Q22 — AWS SAP-C02 第2章
第 22/75 問 | ← 第2章
Q172. Example Corp. は、オンプレミスのデータセンターと、同社の AWS アカウント内にある VPC A を所有しています。オンプレミスネットワークは AWS Site-to-Site VPN を介して VPC A に接続されており、オンプレミスサーバーは VPC A に正常にアクセスできます。 Example Corp. は最近、VPC B を所有する AnyCompany を買収しました。これらのネットワーク間には IP アドレスの重複はありません。 Example Corp. は VPC A と VPC B をピアリング済みです。また、オンプレミスサーバーから VPC B への接続を実現したいと考えています。 ネットワーク ACL およびセキュリティグループはすでに適切に設定済みです。 この要件を満たすための、**最も運用負荷が少ない**ソリューションはどれですか?
- A. Transit Gateway を作成します。Site-to-Site VPN、VPC A、および VPC B をその Transit Gateway にアタッチします。すべてのネットワークについて Transit Gateway のルートテーブルを更新し、他のすべてのネットワークの IP 範囲に対するルートを追加します。 ✓
- B. Transit Gateway を作成します。オンプレミスネットワークと VPC B の間に新しい Site-to-Site VPN 接続を作成し、それを Transit Gateway に接続します。ピアリングされた VPC へのトラフィックを転送するルートを追加し、クライアントが VPC A および VPC B にアクセスできるよう承認ルールを追加します。
- C. Site-to-Site VPN および両方の VPC のルートテーブルを、3 つのネットワークすべてについて更新します。3 つのネットワークすべてで BGP プロパゲーションを構成し、プロパゲーション完了まで最大 5 分待ちます。
- D. Site-to-Site VPN の Virtual Private Gateway の定義を変更し、VPC A および VPC B を含めるようにします。Virtual Private Gateway の 2 つのルーターを、2 つの VPC 間で分割します。
正解: A. Transit Gateway を作成します。Site-to-Site VPN、VPC A、および VPC B をその Transit Gateway にアタッチします。すべてのネットワークについて Transit Gateway のルートテーブルを更新し、他のすべてのネットワークの IP 範囲に対するルートを追加します。
解説
お手数をおかけして申し訳ありません。前回の回答で誤りがありました。再度選択肢を確認した結果、正解は以下の通りです: A. Transit Gateway を作成します。Site-to-Site VPN、VPC A、および VPC B をその Transit Gateway にアタッチします。すべてのネットワークについて Transit Gateway のルートテーブルを更新し、他のすべてのネットワークの IP 範囲に対するルートを追加します。 この選択肢が最も適している理由は以下のとおりです: 1. Transit Gateway:Transit Gateway を導入することで、複数のネットワーク間の接続を一元管理でき、ネットワークアーキテクチャを簡素化し、運用効率を向上させることができます。Transit Gateway はハブとして機能し、オンプレミスネットワーク、VPC A、VPC B の間でのシームレスな通信を可能にします。 2. Site-to-Site VPN:既存の Site-to-Site VPN を活用すれば、VPC B 専用の新たな VPN 接続を構築する必要はありません。既存の VPN 接続を Transit Gateway にアタッチするだけで済みます。 3. Transit Gateway のルートテーブル:Transit Gateway のルートテーブルを更新し、VPC A、VPC B、およびオンプレミスネットワークの各 IP 範囲に対するルートを追加することで、全ネットワーク間の適切なルーティングと接続性が確保されます。 選択肢 B(Transit Gateway と新たな Site-to-Site VPN の作成、およびルート追加)は、確かに Transit Gateway と既存の VPN を活用する点では妥当ですが、**Transit Gateway のルートテーブル更新について言及しておらず、これは適切なルーティングに不可欠です**。 選択肢 C(ルートテーブルの更新と BGP プロパゲーションの構成)は、BGP の設定やプロパゲーション待機といった追加の手順が必要であり、運用負荷が高くなります。 選択肢 D(Virtual Private Gateway の定義変更)は Transit Gateway を使用しないため、複数ネットワーク接続には非効率・非スケーラブルであり、推奨されません。 したがって、与えられた要件を満たすソリューションとして、選択肢 A が、Transit Gateway を活用し、ルートテーブルを適切に更新するという明確かつシンプルなアプローチを提供するため、最も適切な選択肢です。