Q4 — AWS SAP-C02 第1章
第 4/75 問 | ← 第1章
Q79. ある企業では、従業員がVPNを介して接続することを条件に、自宅からのリモート勤務を許可する新しいポリシーを導入しました。この企業は、複数のAWSアカウントでVPC内に社内アプリケーションをホスティングしています。現在、これらのアプリケーションは、AWS Site-to-Site VPN接続を介して、オンプレミスのオフィスネットワークからアクセス可能です。また、企業のメインAWSアカウント内のVPCには、他のAWSアカウント内のVPCとのピアリング接続が確立されています。ソリューションアーキテクトは、在宅勤務中の従業員が利用できる、スケーラブルなAWS Client VPNソリューションを設計する必要があります。これらの要件を満たす、最もコスト効率の高いソリューションはどれですか?
- A. 各AWSアカウントにClient VPNエンドポイントを作成し、社内アプリケーションへのアクセスを可能にする必要なルーティングを設定します。
- B. メインAWSアカウントにClient VPNエンドポイントを作成し、社内アプリケーションへのアクセスを可能にする必要なルーティングを設定します。 ✓
- C. メインAWSアカウントにClient VPNエンドポイントを作成し、各AWSアカウントに接続されたTransit Gatewayをプロビジョニングします。その後、社内アプリケーションへのアクセスを可能にする必要なルーティングを設定します。
- D. メインAWSアカウントにClient VPNエンドポイントを作成し、Client VPNエンドポイントとAWS Site-to-Site VPN間の接続を確立します。
正解: B. メインAWSアカウントにClient VPNエンドポイントを作成し、社内アプリケーションへのアクセスを可能にする必要なルーティングを設定します。
解説
在宅勤務中の従業員が安全に社内アプリケーションにアクセスできる、コスト効率の高いAWS Client VPNソリューションを設計するには、推奨される選択肢は以下の通りです: B. メインAWSアカウントにClient VPNエンドポイントを作成し、社内アプリケーションへのアクセスを可能にする必要なルーティングを設定します。 解説: 選択肢Bは、メインAWSアカウントに単一のClient VPNエンドポイントを作成することで、コスト効率の高いソリューションを提供します。 1. Client VPNエンドポイント:メインAWSアカウントにClient VPNエンドポイントを作成することで、従業員は自宅からVPNクライアントを用いてAWS環境へ安全に接続でき、VPC内でホストされている社内アプリケーションにアクセスできます。 2. 必要なルーティング:VPC内に適切なルーティングを設定し、VPNクライアントから社内アプリケーションへのトラフィックを許可します。これには通常、セキュリティグループおよびネットワークACLの設定が含まれ、VPNクライアントとVPC間のトラフィックフローを制御します。 この選択肢は、各AWSアカウントごとに複数のClient VPNエンドポイントを作成する(選択肢A)場合と比較して、運用・保守負荷が低く、コスト効率が高くなります。また、Transit Gateway(選択肢C)やClient VPNエンドポイントとAWS Site-to-Site VPN間の追加接続(選択肢D)といった余分なインフラコンポーネントを必要としないため、不要なコストを回避できます。 したがって、選択肢Bは、単一のClient VPNエンドポイントをメインAWSアカウントに作成し、社内アプリケーションへのアクセスを可能にするルーティングを設定することで、最もコスト効率の高いソリューションを提供します。