Q97 — AWS ANS-C01 第1章
第 97/100 問 | ← 第1章
ある企業は、集中型の共有サービスVPC内に複数の可用性ゾーンに展開されたステートフルなセキュリティアプライアンスを保有しています。AWS環境には、アプリケーションVPCおよび共有サービスVPCに接続されたトランジットゲートウェイが含まれています。アプリケーションVPCには、複数の可用性ゾーンにわたるプライベートサブネットでワークロードがデプロイされています。共有サービスVPC内のステートフルアプライアンスは、すべてのイースト・ウェスト(VPC間)トラフィックを検査します。 ユーザーは、異なる可用性ゾーン間のVPC間トラフィックがドロップしていると報告しています。ネットワークエンジニアは、アプリケーションVPC間の異なる可用性ゾーンのワークロード間でInternet Control Message Protocol(ICMP)pingを実行してこの報告を確認しました。ネットワークエンジニアは、セキュリティグループ、ステートフルデバイスの設定、およびネットワークACLがトラフィックドロップの原因ではないことを除外しました。 トラフィックがドロップする原因は何ですか?
- A. ステートフルアプライアンスおよびトランジットゲートウェイのアタッチメントが、共有サービスVPC内の別のサブネットにデプロイされています。
- B. 共有サービスVPCへのトランジットゲートウェイアタッチメントでアプライアンスモードが有効になっていません。 ✓
- C. ステートフルアプライアンスおよびトランジットゲートウェイのアタッチメントが、共有サービスVPC内の同一サブネットにデプロイされています。
- D. アプリケーションVPCへのトランジットゲートウェイアタッチメントでアプライアンスモードが有効になっていません。
正解: B. 共有サービスVPCへのトランジットゲートウェイアタッチメントでアプライアンスモードが有効になっていません。
解説
このネットワーク構成において、ユーザーは異なる可用性ゾーン間のVPC間トラフィックのドロップを報告しており、セキュリティグループ、ステートフルデバイス設定、ネットワークACLは既に原因として除外されています。選択肢Aにおけるサブネット配置は、トラフィックドロップの主因ではありません。選択肢Cの同一サブネット配置も問題の本質ではありません。一方、選択肢Bでは、共有サービスVPCへのトランジットゲートウェイアタッチメントでアプライアンスモードが有効になっていない場合、トラフィックが正常に処理・転送されず、結果としてドロップが発生します。したがって、正解はBです。