Q45 — AWS SOA-C02 第1章

第 45/100 問 | ← 第1章

ある企業は、単一の可用性ゾーン(AZ)内のVPCでインフラストラクチャを現在運用しています。このVPCは、仮想プライベートゲートウェイにアタッチされたAWS Site-to-Site VPN接続を介して、オンプレミスのデータセンターに接続されています。オンプレミスのルートテーブルは、すべてのVPCネットワークをVPN接続にルーティングするように設定されています。両環境間の通信は正常に動作しています。SysOps管理者は、新しい可用性ゾーン内に新しいVPCサブネットを作成し、そのサブネット内に新しいリソースを展開しました。しかし、新しいリソースとオンプレミス環境間の通信が確立できません。

正解: A. 新しいサブネットのルートテーブルに、オンプレミストラフィックを仮想プライベートゲートウェイに送信するルートを追加します。

解説

AWS VPCのルートテーブル設定は、サブネットのトラフィックの行き先を決定します。新しいサブネットを追加した際には、そのサブネットが関連付けられたルートテーブルに仮想プライベートゲートウェイ(Virtual Private Gateway)へのルートエントリが含まれていることを保証する必要があります。これにより、オンプレミスデータセンターとの通信が可能になります。AWSドキュメントによると、各サブネットは明示的にルートテーブルに関連付ける必要があります。デフォルトではVPCのメインルートテーブルが使用されますが、新規サブネットがカスタムルートテーブルに紐付けられている場合、そのテーブルにVPNルートが存在しない可能性があります。選択肢Aは、VPNへのルート追加によりこの問題を解決します。選択肢Bは誤りであり、VPN接続自体は複数の可用性ゾーンをサポートしており、追加設定は不要です。選択肢Cは不必要であり、単一のVPN接続で複数の可用性ゾーンをカバーできます。選択肢Dは根本原因ではなく、ルーティングの問題は接続タイプとは無関係です。