Q88 — AWS ANS-C01 第1章
第 88/100 問 | ← 第1章
ある企業は、研究プロジェクトのためにパートナーと協力することに合意しました。この企業はus-east-1リージョンに、CIDRブロック10.10.0.0/16内にある複数のVPCを保有しており、これらはTGW-Cと呼ばれるトランジットゲートウェイで接続されています。TGW-Cの自律システム番号(ASN)は64520です。パートナーはus-east-1リージョンに、CIDRブロック172.16.0.0/16内にある複数のVPCを保有しており、これらはTGW-Pと呼ばれるトランジットゲートウェイで接続されています。TGW-PのASNは64530です。ネットワークエンジニアは、us-east-1リージョン内で企業のVPCとパートナーのVPC間のネットワーク接続を確立する必要があります。両方のネットワークに対する変更を最小限に抑えつつ、これらの要件を満たすソリューションはどれですか?
- A. 新しいアカウントに新しいVPCを作成します。AWS Marketplaceからルーターをデプロイします。AWS Resource Access Manager(AWS RAM)を使用してTGW-CおよびTGW-Pを新しいアカウントと共有します。新しいVPCにTGW-CおよびTGW-Pを関連付けます。新しいVPC内のルーターを構成し、TGW-CとTGW-P間のルーティングを行えるようにします。
- B. TGW-CとTGW-Pの間にIPsec VPN接続を作成します。トランジットゲートウェイ間のルーティングをIPsec VPN接続を使用するように構成します。
- C. TGW-CとTGW-Pの間でクロスアカウントトランジットゲートウェイピアリングアタッチメントを構成します。トランジットゲートウェイ間のルーティングをピアリングアタッチメントを使用するように構成します。 ✓
- D. AWS Resource Access Manager(AWS RAM)を使用してTGW-Cをパートナーのアカウントと共有します。パートナーのVPCをTGW-Cに関連付けます。パートナーのVPCおよびTGW-Cでルーティングを構成します。
正解: C. TGW-CとTGW-Pの間でクロスアカウントトランジットゲートウェイピアリングアタッチメントを構成します。トランジットゲートウェイ間のルーティングをピアリングアタッチメントを使用するように構成します。
解説
AWS Transit Gateway Peeringは、同一または異なるリージョンのTransit Gateway間の接続を可能にします。クロスアカウントのシナリオでは、クロスアカウントピアリングアタッチメントを使用する必要があります。『AWS Transit Gateway ピアリング接続ドキュメント』によると、ピアリング接続は既存のVPCルートテーブルやサブネットの変更を必要としません。選択肢Cは、クロスアカウントピアリングアタッチメントを直接使用してルーティングを確立するものであり、リソースの共有やVPCの再関連付けといった余分な変更を回避できます。選択肢Aはサードパーティのルーターを導入するため複雑さが増し、選択肢BのVPNは追加のトンネル構成を必要とします。選択肢Dはトランジットゲートウェイ全体を共有するため、権限変更の範囲が広くなります。正解はCです。