SOA-C03#2(networking)
オンプレデータセンターと AWS の間で 10 Gbps の安定した低遅延接続が必要です。トラフィックは機密性の高い業務データで、インターネット経由は許可されません。最適な接続方法はどれですか。
正解:D
正解の根拠
Direct Connect は専用線でインターネットを経由せず、安定した帯域と低遅延を提供します。2 つの DX ロケーションで冗長化することで AWS Direct Connect Resilience 推奨に沿った可用性が得られ、機密データに適します。
接続方式の比較
| 方式 | 帯域 | 遅延 |
|---|---|---|
| Direct Connect | 1/10/100 Gbps | 低・安定 |
| Site-to-Site VPN | 最大 1.25 Gbps/トンネル | 変動 |
不正解の理由
- A: Client VPN は個人端末用途の機能で、サイト間専用線接続や 10 Gbps 帯域要件に対して設計目的が異なる構成です。
- B: Site-to-Site VPN はインターネット経由で帯域・遅延が変動する副作用があり、機密データの専用線要件と安定 10 Gbps 要件を満たせません。
- C: Transit Gateway は VPC/オンプレ経路集約用途の機能で、物理層の Direct Connect 接続自体は別途必要となる構成です。
コメント