Q67 — AWS SAP-C02 第3章
第 67/75 問 | ← 第3章
Q292. ある企業は、オンプレミスのデータセンターとAWSクラウドの両方にサーバーを配置するハイブリッド環境を構築しています。同社は3つのVPCにAmazon EC2インスタンスを展開しており、それぞれのVPCは異なるAWSリージョンに配置されています。また、データセンターに最も近いAWSリージョンからデータセンターへAWS Direct Connect接続を確立済みです。 この企業は、オンプレミスのデータセンター内のサーバーが、すべての3つのVPC内のEC2インスタンスにアクセスできるようにする必要があります。さらに、これらのオンプレミスサーバーは、AWSのパブリックサービス(例:Amazon S3、Amazon CloudFrontなど)にもアクセス可能である必要があります。 これらの要件を満たすとともに、コストを最小限に抑えるためには、以下のどの組み合わせの手順を実施すればよいでしょうか?(2つ選択)
- A. データセンターに最も近いリージョンでDirect Connectゲートウェイを作成し、既存のDirect Connect接続をそのDirect Connectゲートウェイにアタッチします。 ✓
- B. Direct Connectゲートウェイを使用して、他の2つのリージョンにあるVPCを接続します。さらに、オンプレミスのデータセンターから他の2つのリージョンへの追加のDirect Connect接続を設定します。
- C. プライベートVIFを作成し、そのプライベートVIF上でAWS Site-to-Site VPN接続を確立して、他の2つのリージョンのVPCに接続します。
- D. パブリックVIFを作成し、そのパブリックVIF上でAWS Site-to-Site VPN接続を確立して、他の2つのリージョンのVPCに接続します。 ✓
- E. VPCピアリングを使用して、リージョン間のVPCを相互接続します。その後、既存のDirect Connect接続でプライベートVIFを作成し、ピアリングされたVPCに接続します。
正解: A. データセンターに最も近いリージョンでDirect Connectゲートウェイを作成し、既存のDirect Connect接続をそのDirect Connectゲートウェイにアタッチします。, D. パブリックVIFを作成し、そのパブリックVIF上でAWS Site-to-Site VPN接続を確立して、他の2つのリージョンのVPCに接続します。
解説
これらの要件を満たしつつ、最もコストを抑える組み合わせは、選択肢AおよびDです。 理由は以下の通りです: A:データセンターに最も近いリージョンでDirect Connectゲートウェイを作成し、既存のDirect Connect接続をアタッチすることで、追加のDirect Connect回線を導入することなく、他の2つのリージョンのVPCへもオンプレミス環境から直接接続できます。これにより、接続コストを大幅に削減できます。 D:パブリックVIFを作成し、その上にAWS Site-to-Site VPNを構築することで、オンプレミスのサーバーから他の2つのリージョンのVPCへ安全にアクセスできます。また、パブリックVIFは既存のDirect Connect接続を活用でき、追加のプライベートVIFや専用VPN回線を必要としないため、コスト効率が非常に高いです。 一方、他の選択肢は以下のような課題があります: B:他の2つのリージョンへの追加Direct Connect接続は、回線料金やポート使用料などの追加コストを発生させます。 C:プライベートVIFの作成とその上でのVPN構築は、プライベートVIFのプロビジョニング費用およびVPN関連の運用コストが発生し、コスト増加につながります。 E:VPCピアリングは、AWS内でのVPC間接続にのみ有効であり、オンプレミス環境からのアクセスを提供しません。したがって、この要件を満たすことはできません。 以上より、AとDの組み合わせが、要件を完全に満たしつつ、最も低コストなソリューションとなります。