Q31 — AWS SAA-C03 第5章
第 31/65 問 | ← 第5章
Q331. ある企業には、Management(管理)およびProduction(本番)という2つのVPCがあります。Management VPCは、カスタマーゲートウェイを介したVPNを使用して、データセンター内の単一のデバイスに接続されています。一方、Production VPCは、仮想プライベートゲートウェイを用いて、2つのAWS Direct Connect接続がアタッチされています。また、Management VPCとProduction VPCの間では、アプリケーション間の通信を可能にするために単一のVPCピアリング接続が使用されています。このアーキテクチャにおける単一障害点(SPOF)を軽減するために、ソリューションズアーキテクトは何を行うべきでしょうか?
- A. Management VPCとProduction VPCの間に追加のVPN接続セットを設定する。
- B. Management VPCに第2の仮想プライベートゲートウェイを追加し、アタッチする。
- C. 第2のカスタマーゲートウェイデバイスからManagement VPCへ、追加のVPN接続セットを設定する。 ✓
- D. Management VPCとProduction VPCの間に第2のVPCピアリング接続を追加する。
正解: C. 第2のカスタマーゲートウェイデバイスからManagement VPCへ、追加のVPN接続セットを設定する。
解説
Management VPCに第2のカスタマーゲートウェイデバイスから追加のVPN接続セットを設定することで、冗長性が確保され、このアーキテクチャにおける単一障害点が軽減されます。これにより、片方のカスタマーゲートウェイデバイスが障害を起こしても、Management VPCはもう一方のカスタマーゲートウェイデバイスを経由してデータセンターとの接続を維持できます。選択肢Aは不要です。なぜなら、既にVPCピアリング接続によってManagement VPCとProduction VPC間の通信が可能だからです。選択肢Bは不要です。なぜなら、Production VPCには既に2つのAWS Direct Connect接続がアタッチされており、冗長性が確保されているからです。選択肢Dも不要です。なぜなら、Management VPCとProduction VPC間の通信には単一のVPCピアリング接続で十分であり、複数のピアリング接続は冗長性向上に寄与しないためです。