Question#10(ANS-C01)
ある企業は、オンプレミスのカスタマーゲートウェイとトランジットゲートウェイの間に複数の AWS Site-to-Site VPN 接続を保有しています。
同社のアプリケーションは、これらの VPN 接続を通じて IPv4 で通信しています。 同社は VPC をデュアルスタック化し、新しいワークロードを IPv6 のみで運用することを計画 しています。
しかし、既存の VPN 接続を通じて通信を試みたところ、IPv6 トラフィックが失敗しました。 運用負荷を最も少なくして IPv6 をサポートするソリューションはどれですか?
正解:A
正解の理由 AWS の Site-to-Site VPN は、既存の VPN 接続の設定を変更して IPv6 を有効化することはできない。 IPv6 をサポートするには 新規 VPN 接続を作成する必要がある。 AWS ドキュメントの抜粋: You must create a new Site-to-Site VPN connection if you want to use IPv6 traffic. You cannot modify an existing VPN connection to support IPv6. よって既存の VPN 接続を更新するは不可能。 「自己管理の EC2 インスタンスで VPN を張る」は運用負荷が大きすぎる。 「オンプレミス側のパブリック IP を IPv6 にする」だけでは、VPN の設定変更はできないため解決にならない。 「新規に VPN 接続を作る」が最も運用負荷が少なく、正解。
コメント