Q93 — AWS ANS-C01 第1章
第 93/100 問 | ← 第1章
ある企業は、オンプレミスデータセンターからAmazon EC2インスタンスへの重要なワークロードの移行を計画しています。計画には、オンプレミスデータセンターからVPCへの新しい10 GbpsのAWS Direct Connect専用接続が含まれており、そのVPCはTransit Gatewayにアタッチされます。移行は、オンプレミスデータセンターとAWSクラウド間の暗号化されたパスを介して行われる必要があります。これらの要件を満たしつつ、最高のスループットを提供するソリューションはどれですか?
- A. Direct Connect接続にパブリックVIFを設定します。Transit GatewayへのAWS Site-to-Site VPN接続をVPNアタッチメントとして設定します。
- B. Direct Connect接続にトランジットVIFを設定します。EC2インスタンス上でサードパーティ製VPNソフトウェアを実行するIPsec VPN接続を設定します。
- C. Direct Connect接続にMACsecを設定します。Transit Gatewayに関連付けられたDirect ConnectゲートウェイへのトランジットVIFを設定します。 ✓
- D. Direct Connect接続にパブリックVIFを設定します。Transit Gatewayへの2つのAWS Site-to-Site VPN接続を設定します。等コスト多重パス(ECMP)ルーティングを有効化します。
正解: C. Direct Connect接続にMACsecを設定します。Transit Gatewayに関連付けられたDirect ConnectゲートウェイへのトランジットVIFを設定します。
解説
MACsecはイーサネットリンク向けのセキュリティプロトコルであり、Direct Connect接続に暗号化を提供し、暗号化されたパスという要件を満たします。Transit Gatewayに関連付けられたDirect ConnectゲートウェイへのトランジットVIFの設定は、効率的なデータ転送を実現します。選択肢Aでは、パブリックVIFとVPN接続の組み合わせにより、最高のスループットが得られない可能性があります。選択肢Bでは、サードパーティ製VPNソフトウェアを実行するEC2インスタンスを用いるため、パフォーマンスおよび互換性の問題が生じる可能性があります。選択肢Dでは、パブリックVIFと2つのVPN接続にECMPルーティングを有効化する方法は、選択肢Cのような直接的かつ効率的な構成よりも劣ります。したがって、正解はCです。