Q19 — AWS SAA-C03 第3章
第 19/65 問 | ← 第3章
Q149. ある会社が、us-east-1 リージョン内で3つの別々の VPC に複数のビジネスアプリケーションを実行しています。これらのアプリケーションは、相互に通信できる必要があります。また、各日数百ギガバイトものデータを、単一のオンプレミスデータセンターで実行されるレイテンシに敏感なアプリケーションに一貫して送信する必要があります。ソリューションアーキテクトは、コスト効率を最大限に高めるネットワーク接続ソリューションを設計する必要があります。これらの要件を満たすソリューションはどれですか?
- A. データセンターから AWS へ向けて3つの AWS Site-to-Site VPN 接続を設定します。各 VPC に対して1つの VPN 接続を設定し、接続性を確立します。
- B. 各 VPC にサードパーティ製の仮想ネットワークアプライアンスを起動します。データセンターと各仮想アプライアンスの間で IPsec VPN トンネルを確立します。
- C. データセンターから us-east-1 リージョン内の Direct Connect ゲートウェイへ向けて3つの AWS Direct Connect 接続を設定します。各 VPC がそれぞれ1つの Direct Connect 接続を使用するように設定し、接続性を確立します。
- D. データセンターから AWS へ向けて1つの AWS Direct Connect 接続を設定します。トランジットゲートウェイを作成し、各 VPC をそのトランジットゲートウェイにアタッチします。Direct Connect 接続とトランジットゲートウェイとの間で接続性を確立します。 ✓
正解: D. データセンターから AWS へ向けて1つの AWS Direct Connect 接続を設定します。トランジットゲートウェイを作成し、各 VPC をそのトランジットゲートウェイにアタッチします。Direct Connect 接続とトランジットゲートウェイとの間で接続性を確立します。
解説
要件には、複数の VPC 間の通信(VPC 間接続)および大容量・低レイテンシなオンプレミスとの接続が含まれます。Site-to-Site VPN(選択肢 A, B)は数百ギガバイト/日の転送には帯域幅と安定性の面で不十分であり、レイテンシも高い可能性があります。選択肢 C は3つの個別の Direct Connect 接続を必要とし、コストが高くなります。一方、選択肢 D では、1つの Direct Connect 接続+トランジットゲートウェイを活用することで、VPC 間通信(トランジットゲートウェイ経由)とオンプレミス接続(Direct Connect 経由)の両方を効率的かつコスト効果的に実現できます。トランジットゲートウェイは、複数の VPC および Direct Connect ゲートウェイ(または Direct Connect 接続)を集中管理するための最適なサービスです。したがって、D が最もコスト効果が高く、要件を完全に満たすソリューションです。