Q93 — AWS ANS-C01 第1章

第 93/100 問 | ← 第1章

ある企業は、オンプレミスデータセンターからAmazon EC2インスタンスへの重要なワークロードの移行を計画しています。計画には、オンプレミスデータセンターからVPCへの新しい10 GbpsのAWS Direct Connect専用接続が含まれており、そのVPCはTransit Gatewayにアタッチされます。移行は、オンプレミスデータセンターとAWSクラウド間の暗号化されたパスを介して行われる必要があります。これらの要件を満たしつつ、最高のスループットを提供するソリューションはどれですか?

正解: C. Direct Connect接続にMACsecを設定します。Transit Gatewayに関連付けられたDirect ConnectゲートウェイへのトランジットVIFを設定します。

解説

MACsecはイーサネットリンク向けのセキュリティプロトコルであり、Direct Connect接続に暗号化を提供し、暗号化されたパスという要件を満たします。Transit Gatewayに関連付けられたDirect ConnectゲートウェイへのトランジットVIFの設定は、効率的なデータ転送を実現します。選択肢Aでは、パブリックVIFとVPN接続の組み合わせにより、最高のスループットが得られない可能性があります。選択肢Bでは、サードパーティ製VPNソフトウェアを実行するEC2インスタンスを用いるため、パフォーマンスおよび互換性の問題が生じる可能性があります。選択肢Dでは、パブリックVIFと2つのVPN接続にECMPルーティングを有効化する方法は、選択肢Cのような直接的かつ効率的な構成よりも劣ります。したがって、正解はCです。