Q99 — AWS ANS-C01 第1章

第 99/100 問 | ← 第1章

グローバルな企業は、非本番環境を3つのAWSリージョン(eu-west-1、us-east-1、us-west-1)で運用しています。同社は、すべての本番ワークロードを2つのオンプレミスデータセンターでホストしています。同社は60のAWSアカウントを保有しており、各アカウントは各リージョンで2つのVPCを持っています。各VPCには仮想プライベートゲートウェイが存在し、2つのVPN接続が終端してデータセンターへの耐障害性のある接続を提供しています。同社は各データセンターに対して360のVPNトンネルを保有しており、これにより高い管理オーバーヘッドが発生しています。各リージョンの合計VPNスループットは500 Mbpsです。同社は本番環境をAWSへ移行したいと考えています。同社は、ネットワークアーキテクチャを簡素化し、将来の成長に対応できるソリューションを必要としています。本番環境の移行により、各リージョンでデータセンターへ戻る追加トラフィックが2 Gbps発生します。このトラフィックは今後増加していく予定です。これらの要件を満たすソリューションはどれですか?

正解: C. 各リージョンに、各データセンターからの新たに導入された複数のVPN接続を備えたトランジットゲートウェイを作成します。AWS Resource Access Manager(AWS RAM)を使用して各アカウントとトランジットゲートウェイを共有します。各リージョンで、トランジットゲートウェイを各VPCにアタッチします。仮想プライベートゲートウェイに直接アタッチされている既存のVPN接続を削除します。

解説

AWS Transit Gatewayは、VPCおよびVPN接続を集中管理し、複雑さと管理オーバーヘッドを削減するために設計されています。各リージョンに個別にトランジットゲートウェイを展開することで、ローカライズされたトラフィック処理が可能となり、クロスリージョン遅延を回避します。AWSドキュメントによると、トランジットゲートウェイはAWS RAMによるクロスアカウント共有および複数VPNトンネルの帯域幅集約をサポートします。既存の各VPCの二重VPN接続により360のトンネルが存在していましたが、各リージョンに1つのトランジットゲートウェイへ移行することで、少数の高帯域幅VPN接続で2Gbpsおよび将来の成長ニーズを満たせます。選択肢Bの単一トランジットゲートウェイではマルチリージョントラフィックを処理できず、選択肢Cの各リージョンでの展開が独立した拡張性を確保します。選択肢AのDirect Connectは物理接続を必要とし、拡張性に乏しく、選択肢DのVPCピアリングはルーティング制限と高い複雑性を伴います。正解はCであり、アーキテクチャの簡素化、拡張性、およびスループット要件を満たします。