Q52 — AWS SAP-C02 第3章

第 52/75 問 | ← 第3章

Q277. ソリューションアーキテクトが、複数のチームで構成される企業向けにAWSアカウント構造を設計しています。すべてのチームは同じAWSリージョンで作業します。企業には、オンプレミスネットワークに接続されたVPCが必要です。オンプレミスネットワークとの間の合計トラフィックは、50 Mbps未満と見込まれています。 これらの要件を最もコスト効率よく満たすためには、以下のどの組み合わせの手順を実行すればよいですか?(該当するものを2つ選択してください。)

正解: B. VPCおよび必要なサブネットをプロビジョニングするAWS CloudFormationテンプレートを作成し、そのテンプレートを共有サービスアカウントにデプロイします。AWS Resource Access Manager(RAM)を使用してサブネットを共有します。, D. AWS Site-to-Site VPNを用いてオンプレミスネットワークへの接続を実現します。

解説

B:VPCおよび必要なサブネットをプロビジョニングするAWS CloudFormationテンプレートを作成し、そのテンプレートを共有サービスアカウントにデプロイします。AWS Resource Access Manager(RAM)を使用してサブネットを共有します。このソリューションでは、VPCを一元管理する共有サービスアカウントを設け、CloudFormationテンプレートでVPCおよびサブネットを自動的に展開します。その後、AWS RAMを活用して他のアカウントとサブネットを共有することで、重複したインフラストラクチャの構築や管理オーバーヘッドを削減し、コスト最適化を図ります。D:AWS Site-to-Site VPNを用いてオンプレミスネットワークへの接続を実現します。このソリューションでは、オンプレミスネットワークとAWS VPC間の安全な通信をAWS Site-to-Site VPNで実現します。専用ハードウェアや回線を必要とせず、既存のインターネット接続を活用できるため、50 Mbps未満という低帯域要件においては非常にコスト効率が良い選択肢です。 A、C、Eは最適な選択肢ではありません: A:各AWSアカウントに個別にVPCを展開するため、チームごとの重複作業・管理負荷が発生し、維持コストの増加や設定の不整合・セキュリティリスクの原因となります。 C:AWS Transit Gatewayはネットワーク管理を簡素化できますが、50 Mbps未満という小規模なトラフィック要件では、その拡張性や高度な機能は過剰であり、Site-to-Site VPN単体での接続の方がコスト効率が高くなります。 E:AWS Direct Connectは信頼性・一貫性の高い専用接続を提供しますが、Direct Connectルーターなどの追加ハードウェアや設定コストが発生し、50 Mbps未満のトラフィック規模ではSite-to-Site VPNと比較してコスト面で不利です。