Q10 — AWS SCS-C02 第1章
第 10/100 問 | ← 第1章
ある企業が、オンプレミスデータセンターからAWSへのレガシーシステムの移行を実施しています。アプリケーションサーバーはAWS上で実行されますが、コンプライアンス上の理由によりデータベースはオンプレミスデータセンターに残す必要があります。また、データベースはネットワーク遅延に敏感です。さらに、オンプレミスデータセンターとAWS間で転送されるデータにはIPsec暗号化が必要です。 これらの要件を満たすAWSソリューションの組み合わせはどれですか?(2つ選択)
- A. AWS Site-to-Site VPN ✓
- B. AWS Direct Connect ✓
- C. AWS VPN CloudHub
- D. VPCピアリング
- E. NATゲートウェイ
正解: A. AWS Site-to-Site VPN, B. AWS Direct Connect
解説
本問は、ネットワークパフォーマンスと暗号化要件を満たすハイブリッドクラウド接続ソリューションについて問うものです。AWSドキュメントによると、AWS Site-to-Site VPN(A)はIPsec暗号化により安全なトンネルを確立し、暗号化コンプライアンス要件を満たします。AWS Direct Connect(B)は、オンプレミスとAWSを専用物理回線で接続し、ネットワーク遅延を低減するため、遅延に敏感なデータベースに適しています。両者を併用する場合、Direct Connectで高帯域幅・低遅延接続を構築し、その上にVPNトンネル(例:プライベート仮想インターフェイス+VPN)を重ねることで暗号化を実現できます。他の選択肢では、VPN CloudHub(C)はマルチサイト接続用途、VPCピアリング(D)は異なるVPC間接続、NATゲートウェイ(E)はアウトバウンドトラフィック処理に特化しており、本問の要件を満たしません。