Question#11(ANS-C01)
ある企業は、自社の VPC 間のルーティングにトランジットゲートウェイを利用しています。
各トランジットゲートウェイには単一のルートテーブルがあり、このルートテーブルには、同じ AWS リージョン内の VPC のアタッチメントとルートが含まれています。
また、各 VPC 内のルートテーブルには、トランジットゲートウェイ経由で利用可能な他のすべての VPC の CIDR 範囲へのルートが含まれています。
一部の VPC は、ローカルの NAT ゲートウェイへルーティングも行っています。 企業は、今後多くの新しい VPC を追加する予定です。
ネットワークエンジニアは、新しい VPC の CIDR 範囲を各 VPC のルートテーブルに追加するための、最も運用効率の高いソリューション を探しています。 どのソリューションが最も運用効率の高い方法で要件を満たしますか?
正解:A
本問題の要件は以下の通りです: ・新しい VPC が追加されるたびに、その CIDR を各 VPC のルートテーブルに登録する必要がある。 ・運用負荷を減らしたい。 現状の運用は以下の通り: ・各 VPC のルートテーブルに個別 CIDR ブロックを追加する必要がある。 ・新規 VPC 追加時、すべての VPC のルートテーブルを編集するのは非常に運用負荷が高い。 Prefix List の活用 が最適解: ・Prefix List を作成し、すべての VPC CIDR を登録しておけば、各 VPC のルートテーブルでは prefix list を宛先に指定するだけで済む。 ・新しい VPC CIDR を追加するときは、prefix list に 1 箇所追記するだけで済む。 ・各 VPC のルートテーブルは更新不要で済むため運用負荷が大幅に下がる。 ・AWS の推奨アプローチでもある。 プレフィックスリストにまとめることで、VPC のルートテーブルの個別修正が不要。運用効率が非常に高い。
コメント