CLF-C02#200(Services)
ネットワークエンジニアが、AWS Direct Connectを使用してオンプレミスネットワークとAWSクラウドを接続するハイブリッドクラウドアーキテクチャを構築する必要があります。企業は単一のAWSリージョン内にいくつかのVPCがあり、時間の経過とともにVPCの数を数百に増やす予定です。VPCが増加するにつれてこの接続を簡素化・スケールするためにエンジニアが使用すべきAWSサービスまたは機能はどれですか?
正解:B
正解の根拠
AWS Transit Gateway は VPC、Direct Connect、Site-to-Site VPN 等を中央ハブで接続できるネットワークサービスです。フルメッシュ構成のように VPC ピアリングを増やし続ける必要がなく、数百 VPC への拡張時にもルーティングを一元管理でき、Direct Connect Gateway と組み合わせてオンプレ接続もスケールできます。
主要サービス比較
| サービス | 主用途 |
|---|---|
| Transit Gateway | VPC とオンプレのハブアンドスポーク接続 |
| VPC エンドポイント | AWS サービスへのプライベート接続 |
| Route 53 | DNS |
| Secrets Manager | シークレットの保管/ローテーション |
不正解の理由
- A: VPC エンドポイントは AWS サービスへのプライベート接続用で、VPC 同士の相互接続には使えません。
- C: Route 53 は DNS サービスでネットワーク経路を提供する役割は持ちません。
- D: Secrets Manager は資格情報管理が目的で、ネットワーク接続性の機能はありません。
コメント