SOA-C03#4

SOA-C03#4

あるグローバル企業は、AWS Organizationsを使用して複数のAWSアカウントを管理しています。規制に準拠するため、企業はワークロード環境を5つのAWSリージョンにデプロイしています。各リージョンに対して別々のAWSアカウントを保有しています。

企業は、すべての環境のVPCを、ディレクトリとして機能する中央共有VPCと、共有モニタリングVPCに接続する必要があります。共有アカウントはそれぞれ別のAWSアカウントにあります。

これらの要件を満たすソリューションはどれですか?

A. 中央の共有AWSアカウントにTransit Gatewayを作成する。Transit Gatewayを企業のAWSアカウントと共有する。すべてのVPCを中央のTransit Gatewayに接続する。
B. 企業がリソースをデプロイしている各リージョンに別個のTransit Gatewayを作成する。各Transit Gatewayを企業のAWSアカウントと共有する。各リージョンのVPCを同じリージョンのTransit Gatewayに接続する。Transit Gateway同士をピアリングする。すべてのルートテーブルに適切なルートを作成する。
C. 共有VPC用に仮想プライベートゲートウェイを作成する。ワークロードVPC用にカスタマーゲートウェイを作成する。ディレクトリVPC、モニタリングVPC、各ワークロードVPC間でAWS Site-to-Site VPN接続を構成する。
D. 中央共有VPC、共有モニタリングVPC、各ワークロードVPCの間でVPCピアリング接続を作成する。

正解と解説ディスカッション 0

正解：B

正解: B

Transit Gatewayはリージョンスコープのリソースであり、リージョンをまたいだ単一のTGWは存在しません。したがって、各リージョンにTGWを作成し、リージョン間はTGWピアリングで接続するのが正しい方法です。

コメント