ANS-C01#1(network-implementation)

あるスタートアップが新規 VPC を CIDR 10.20.0.0/16 で作成します。Web 層用パブリックサブネットからインターネット向け通信を許可し、同一 VPC 内のプライベートサブネット宛通信は VPC 内ルーティングで完結させたい要件があります。ネットワーク技術者は最小限の作業で要件を満たすルートテーブル設計を求められています。

どの構成が最も適切ですか。

A.
パブリックサブネット RT へ 0.0.0.0/0 を IGW に向けるルートを 1 行追加します。VPC ローカルルートは自動投入のため追加不要です。
B.
パブリックサブネット RT にローカル 10.20.0.0/16 を target=local で明示登録し、続けて 0.0.0.0/0 を NAT Gateway 経由に設定します。
C.
VPC のメインルートテーブルから自動生成されたローカルルートを一旦削除し、各サブネットに対して個別の static ルートを登録し直します。
D.
パブリックサブネットを Egress-only IGW に関連付け、IPv4 のデフォルトルート 0.0.0.0/0 を Egress-only IGW へ向ける設定を行います。

正解と解説ディスカッション 0

正解：A

正解の根拠

VPC を作成すると、その CIDR を対象とするローカルルート (target=local) はメインルートテーブルに自動的に投入され、削除も変更もできません。インターネットアクセスはパブリックサブネット RT に 0.0.0.0/0 を IGW へ向けるルートを 1 行追加するだけで成立します。

不正解の理由

B: ローカルルートは自動投入のため明示登録は不要で、Web 層の外向きトラフィックに NAT Gateway は必要ありません。
C: ローカルルートは削除不可な仕様で、static ルート再登録という操作自体が成立しない誤った前提です。
D: Egress-only IGW は IPv6 専用で、IPv4 のデフォルトルートターゲットには指定できないため要件と一致しません。

参考：VPC Route Tables

ANS-C01#1(network-implementation)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル