PCNE#2(design-network)

製造業のグローバル展開で、北米／欧州／アジアの三リージョンに同一サービスを配置する計画があります。事業要件として、リージョンを跨いだ内部通信は Google のバックボーン経由で完結させ、各拠点のサブネットアドレスを将来の M&A に備えて 10 年単位で重複なく拡張できるようにしたいと考えています。さらに、Google が自動付与する既定サブネットは監査ポリシー違反になります。最初に採用すべき VPC 設計はどれですか。

A. Auto Mode VPC をリージョンごとに作成し、自動付与されたサブネット範囲を後から手動で再構成して重複を回避し、監査対応として自動付与の証跡を残します。
B. Custom Mode VPC を単一作成し、各リージョンに計画した非重複の内部アドレス範囲を持つサブネットを明示的に定義します。
C. リージョンごとに個別の Auto Mode VPC を作成し、VPC Peering で内部到達性を確保したうえで自動範囲をそのまま使い続けます。
D. Default VPC を残したまま追加のリージョナル VPC を作成し、Cloud VPN で経路を結んでハイブリッド型の経路設計とします。

正解と解説ディスカッション 0

正解：B

正解の根拠

Custom Mode VPC は単一のグローバル VPC として全リージョンを跨ぎ、各サブネットアドレスを明示的に計画できるため、重複回避と監査要件の双方を満たせます。リージョン間通信は Google バックボーン経由で完結します。

項目	Auto Mode	Custom Mode
サブネット自動付与	あり	なし
アドレス計画の自由度	低	高
監査適合	困難	容易

不正解の理由

A: Auto Mode の自動付与は固定範囲のため自由な再設計には不向きです。
C: VPC Peering は管理コストが高く、単一 VPC で済む要件には過剰です。
D: Default VPC は監査違反となるうえ Cloud VPN は Google バックボーン要件と整合しません。

参考：VPC subnet ranges

PCNE#2(design-network)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル