Q66 — AWS SAP-C02 第2章
第 66/75 問 | ← 第2章
Q216. ある企業は、オンプレミスのデータセンターとAWS間で接続を確立する必要があります。また、異なるAWSリージョンに配置されたすべてのVPCを相互接続し、VPCネットワーク間でトランジティブルーティング(経由ルーティング)機能を提供する必要があります。さらに、ネットワークのアウトバウンドトラフィックコストを削減し、帯域幅スループットを向上させ、エンドユーザーに一貫したネットワーク体験を提供しなければなりません。 これらの要件を満たすソリューションはどれですか?
- A. オンプレミスのデータセンターと新しい中央VPCの間にAWS Site-to-Site VPN接続を作成します。その後、中央VPCから他のすべてのVPCへVPCピアリング接続を作成します。
- B. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成します。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続します。その後、各リージョンのTransit Gatewayを用いて、Direct Connectゲートウェイを他のすべてのVPCに接続します。 ✓
- C. オンプレミスのデータセンターと新しい中央VPCの間にAWS Site-to-Site VPN接続を作成します。動的ルーティング対応のTransit Gatewayを使用し、そのTransit Gatewayを他のすべてのVPCに接続します。
- D. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成します。さらに、各リージョン内のすべてのVPC間でAWS Site-to-Site VPN接続を確立し、中央VPCから他のすべてのVPCへVPCピアリング接続を作成します。
正解: B. オンプレミスのデータセンターとAWSの間にAWS Direct Connect接続を作成します。トランジットVIFをプロビジョニングし、Direct Connectゲートウェイに接続します。その後、各リージョンのTransit Gatewayを用いて、Direct Connectゲートウェイを他のすべてのVPCに接続します。
解説
選択肢Aでは、中央VPCから他のすべてのVPCへのVPCピアリング接続が提案されていますが、この方法はVPCネットワーク間のトランジティブルーティングをサポートせず、ネットワークのアウトバウンドトラフィックコスト削減という要件にも対応できません。 選択肢Cでは、動的ルーティング対応のTransit Gatewayを用いて中央VPCと他のVPCを接続する方法が示されていますが、これはVPC間のトランジティブルーティングをサポートしますが、アウトバウンドトラフィックコストの削減には対応していません。 選択肢Dでは、各リージョン内のすべてのVPC間でSite-to-Site VPNを確立し、さらに中央VPCから他のVPCへVPCピアリングを張るという複雑な構成が提案されており、運用負荷の増加や管理の複雑化を招きます。 したがって、選択肢Bが最も適切なソリューションです。これは、オンプレミスのデータセンターとAWS間でAWS Direct Connect接続を確立し、トランジットVIFおよびDirect Connectゲートウェイを活用して、各リージョンのTransit Gatewayを介してすべてのVPCを接続するものです。この構成は、VPCネットワーク間のトランジティブルーティングをサポートし、ネットワークのアウトバウンドトラフィックコストを削減し、帯域幅スループットを向上させ、エンドユーザーに一貫したネットワーク体験を提供します。