MENU

会員登録（無料）

PCSE#1(network-security)

この問題のディスカッション

PCSE#1(network-security)

本社とGCPをDedicated Interconnectで接続し、複数のVPCから単一のオンプレ接続を共有したいです。最も推奨される設計はどれですか。

A. 各VPCで個別にDedicated Interconnectを契約し、専用に終端する構成を採用してオンプレ接続を VPC ごとに独立させる設計とします。
B. Shared VPCのホストプロジェクトでInterconnectを終端し、サービスプロジェクトからホストVPCを共有します。
C. VPC PeeringでInterconnect終端VPCと相互接続し、推移的にルーティングして他のVPCからもオンプレに到達させる構成にします。
D. Cloud VPNで各VPC間をフルメッシュ接続し、Interconnect終端VPCを経由してオンプレへ転送する設計を採用します。

正解と解説ディスカッション 0

正解：B

正解の根拠

Shared VPCはホストプロジェクトのVPCを複数サービスプロジェクトで共有でき、Interconnect契約や終端を一元化できます。

方式	共有性	運用
Shared VPC	高い	一元管理
VPC Peering	非推移的	個別管理

不正解の理由

A: コスト過大で重複となります。
C: VPC Peeringは推移的ルーティング不可です。
D: VPNは帯域や管理面で劣ります。

参考：Shared VPC概要

コメント

コメント

コメントするコメントをキャンセル