Q82 — AWS ANS-C01 第1章
第 82/100 問 | ← 第1章
ある企業は、オンプレミスのデータセンターと2つの冗長なアクティブ・パッシブなAWS Direct Connect接続を介して接続される重要なVPCワークロードを保有しています。しかし、最近発生したDirect Connect接続の障害により、トラフィックがセカンダリDirect Connect接続へフェイルオーバーするまでに1分以上かかることが明らかになりました。企業は、フェイルオーバー時間を数分から数秒へ短縮したいと考えています。 どのソリューションがBGPフェイルオーバー時間の短縮において最も大きな削減を提供しますか?
- A. Direct Connect接続のVIF上のBGPセッションで構成されたBGPホールドダウンタイマーを短縮します。
- B. Direct Connect接続の状態を監視するAmazon CloudWatchアラームを設定し、トラフィックのフェイルオーバーを実行するAWS Lambda関数を起動します。
- C. AWS側のDirect Connect接続で双方向転送検出(BFD)を設定します。
- D. オンプレミスルーター上のDirect Connect接続で双方向転送検出(BFD)を設定します。 ✓
正解: D. オンプレミスルーター上のDirect Connect接続で双方向転送検出(BFD)を設定します。
解説
BGP(境界網関連プロトコル)のフェイルオーバー時間を分単位から秒単位へ大幅に短縮するには、障害検出速度を向上させることが鍵となります。BFD(Bidirectional Forwarding Detection)は、ネットワークパス内の障害を迅速に検出するためのネットワークプロトコルです。BFDをオンプレミスルーター上で設定すると、AWS側のBFDセッションと直接対話でき、障害をより迅速に検出し、フェイルオーバーを即座にトリガーできます。選択肢AにおけるBGPホールドダウンタイマーの短縮は有効ですが、BFDほど直接的かつ効果的ではありません。選択肢BのCloudWatchおよびLambdaによる自動化は、障害検出のタイミングに依存するため遅延が生じます。選択肢CはAWS側のみでのBFD設定であり、接続全体のパスをカバーできません。したがって、選択肢Dのようにオンプレミスルーター上でBFDを設定することが、最大のフェイルオーバー時間短縮を実現します。