Q45 — AWS SOA-C02 第1章
第 45/100 問 | ← 第1章
ある企業は、単一の可用性ゾーン(AZ)内のVPCでインフラストラクチャを現在運用しています。このVPCは、仮想プライベートゲートウェイにアタッチされたAWS Site-to-Site VPN接続を介して、オンプレミスのデータセンターに接続されています。オンプレミスのルートテーブルは、すべてのVPCネットワークをVPN接続にルーティングするように設定されています。両環境間の通信は正常に動作しています。SysOps管理者は、新しい可用性ゾーン内に新しいVPCサブネットを作成し、そのサブネット内に新しいリソースを展開しました。しかし、新しいリソースとオンプレミス環境間の通信が確立できません。
- A. 新しいサブネットのルートテーブルに、オンプレミストラフィックを仮想プライベートゲートウェイに送信するルートを追加します。 ✓
- B. Site-to-Site VPNルート設定に可用性ゾーンを追加するよう、AWSサポートにチケットを作成します。
- C. 新しい可用性ゾーンにアタッチされた仮想プライベートゲートウェイとオンプレミスデータセンターの間に、新しいSite-to-Site VPN接続を確立します。
- D. Site-to-Site VPN接続をAWS Direct Connect接続に置き換えます。
正解: A. 新しいサブネットのルートテーブルに、オンプレミストラフィックを仮想プライベートゲートウェイに送信するルートを追加します。
解説
AWS VPCのルートテーブル設定は、サブネットのトラフィックの行き先を決定します。新しいサブネットを追加した際には、そのサブネットが関連付けられたルートテーブルに仮想プライベートゲートウェイ(Virtual Private Gateway)へのルートエントリが含まれていることを保証する必要があります。これにより、オンプレミスデータセンターとの通信が可能になります。AWSドキュメントによると、各サブネットは明示的にルートテーブルに関連付ける必要があります。デフォルトではVPCのメインルートテーブルが使用されますが、新規サブネットがカスタムルートテーブルに紐付けられている場合、そのテーブルにVPNルートが存在しない可能性があります。選択肢Aは、VPNへのルート追加によりこの問題を解決します。選択肢Bは誤りであり、VPN接続自体は複数の可用性ゾーンをサポートしており、追加設定は不要です。選択肢Cは不必要であり、単一のVPN接続で複数の可用性ゾーンをカバーできます。選択肢Dは根本原因ではなく、ルーティングの問題は接続タイプとは無関係です。