Q22 — AWS SAP-C02 第2章

第 22/75 問 | ← 第2章

Q172. Example Corp. は、オンプレミスのデータセンターと、同社の AWS アカウント内にある VPC A を所有しています。オンプレミスネットワークは AWS Site-to-Site VPN を介して VPC A に接続されており、オンプレミスサーバーは VPC A に正常にアクセスできます。 Example Corp. は最近、VPC B を所有する AnyCompany を買収しました。これらのネットワーク間には IP アドレスの重複はありません。 Example Corp. は VPC A と VPC B をピアリング済みです。また、オンプレミスサーバーから VPC B への接続を実現したいと考えています。 ネットワーク ACL およびセキュリティグループはすでに適切に設定済みです。 この要件を満たすための、**最も運用負荷が少ない**ソリューションはどれですか?

正解: A. Transit Gateway を作成します。Site-to-Site VPN、VPC A、および VPC B をその Transit Gateway にアタッチします。すべてのネットワークについて Transit Gateway のルートテーブルを更新し、他のすべてのネットワークの IP 範囲に対するルートを追加します。

解説

お手数をおかけして申し訳ありません。前回の回答で誤りがありました。再度選択肢を確認した結果、正解は以下の通りです: A. Transit Gateway を作成します。Site-to-Site VPN、VPC A、および VPC B をその Transit Gateway にアタッチします。すべてのネットワークについて Transit Gateway のルートテーブルを更新し、他のすべてのネットワークの IP 範囲に対するルートを追加します。 この選択肢が最も適している理由は以下のとおりです: 1. Transit Gateway:Transit Gateway を導入することで、複数のネットワーク間の接続を一元管理でき、ネットワークアーキテクチャを簡素化し、運用効率を向上させることができます。Transit Gateway はハブとして機能し、オンプレミスネットワーク、VPC A、VPC B の間でのシームレスな通信を可能にします。 2. Site-to-Site VPN:既存の Site-to-Site VPN を活用すれば、VPC B 専用の新たな VPN 接続を構築する必要はありません。既存の VPN 接続を Transit Gateway にアタッチするだけで済みます。 3. Transit Gateway のルートテーブル:Transit Gateway のルートテーブルを更新し、VPC A、VPC B、およびオンプレミスネットワークの各 IP 範囲に対するルートを追加することで、全ネットワーク間の適切なルーティングと接続性が確保されます。 選択肢 B(Transit Gateway と新たな Site-to-Site VPN の作成、およびルート追加)は、確かに Transit Gateway と既存の VPN を活用する点では妥当ですが、**Transit Gateway のルートテーブル更新について言及しておらず、これは適切なルーティングに不可欠です**。 選択肢 C(ルートテーブルの更新と BGP プロパゲーションの構成)は、BGP の設定やプロパゲーション待機といった追加の手順が必要であり、運用負荷が高くなります。 選択肢 D(Virtual Private Gateway の定義変更)は Transit Gateway を使用しないため、複数ネットワーク接続には非効率・非スケーラブルであり、推奨されません。 したがって、与えられた要件を満たすソリューションとして、選択肢 A が、Transit Gateway を活用し、ルートテーブルを適切に更新するという明確かつシンプルなアプローチを提供するため、最も適切な選択肢です。