MENU

会員登録（無料）

PCSE#2(network-security)

この問題のディスカッション

PCSE#2(network-security)

2つのVPC間でPeeringを設定しました。片方のVPCの先にあるオンプレネットワークへ、もう一方のVPCから通信させたいです。最適な対処はどれですか。

A. VPC Peeringのエクスポート/インポートカスタムルートを有効化し、Cloud RouterでBGPを再配布します。
B. Peering先のVPCに同じCIDRのサブネットを作成して直接到達させます。
C. VPC Peeringは推移的でないため、もう1本Cloud VPNをオンプレへ張ります。
D. Hierarchical Firewall Policyを使ってPeering越しのトラフィックを許可します。

正解と解説ディスカッション 0

正解：C

正解の根拠

VPC Peeringは推移的ルーティングをサポートしないため、Peering先のオンプレへは到達できません。直接接続を確立する必要があります。

項目	VPC Peering
推移性	なし
解決策	個別接続

不正解の理由

A: カスタムルート交換でも推移性は得られません。
B: CIDR重複は不可です。
D: ファイアウォールはルーティング問題を解決しません。

参考：VPC Peering制限

コメント

コメント

コメントするコメントをキャンセル