Q63 — AWS SAA-C03 第2章
第 63/65 問 | ← 第2章
Q128. ソリューションアーキテクトが、オンプレミスインフラストラクチャをAWSに拡張するための新しいハイブリッドアーキテクチャを設計しています。この企業は、AWSリージョンに対して高可用性かつ一貫した低遅延の接続を必要としています。また、コスト最小化を重視しており、プライマリ接続が障害発生した場合には、速度が低下しても構わないとしています。これらの要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?
- A. AWS Direct Connect接続をリージョンにプロビジョニングします。プライマリのDirect Connect接続が障害発生した場合のバックアップとして、VPN接続をプロビジョニングします。 ✓
- B. リージョンへのVPNトンネル接続をプロビジョニングし、プライベート接続を実現します。さらに、プライベート接続およびプライマリVPN接続の障害時のバックアップとして、第2のVPNトンネルをプロビジョニングします。
- C. AWS Direct Connect接続をリージョンにプロビジョニングします。プライマリのDirect Connect接続が障害発生した場合のバックアップとして、同一リージョンへの第2のDirect Connect接続をプロビジョニングします。
- D. AWS Direct Connect接続をリージョンにプロビジョニングします。AWS CLIのDirect Connectフェイルオーバー属性を使用して、プライマリDirect Connect接続の障害時に自動的にバックアップ接続を作成します。
正解: A. AWS Direct Connect接続をリージョンにプロビジョニングします。プライマリのDirect Connect接続が障害発生した場合のバックアップとして、VPN接続をプロビジョニングします。
解説
要件には「一貫した低遅延」(=Direct Connectの特性)と「コスト最小化」(=Direct Connect単体+安価なVPNバックアップが最適)が含まれており、障害時における速度低下は許容されています。選択肢Aは、高パフォーマンスなDirect Connectをプライマリとし、コスト効率の良いVPNをバックアップとして組み合わせた、要件に最も合致する設計です。選択肢BはVPNのみの構成であり、低遅延要件を満たせず、また2つのVPNトンネルでは可用性向上には寄与しますが、遅延性能は改善しません。選択肢Cはコストが高くなる上、2本のDirect Connectは冗長性は確保されますが、コスト最小化という要件に反します。選択肢Dは誤りで、AWS CLIにはDirect Connectの自動フェイルオーバーを実現するような「failover attribute」は存在しません。Direct Connectのフェイルオーバーには、通常、BGPによるルーティング制御や、VPNとの組み合わせが必要です。