Question#13(ANS-C01)

正解：D

問題のポイント再確認 問題文の重要ポイントは以下です： ・2 つの AWS リージョンに VPC が存在（つまりクロスリージョン接続を検討） ・オンプレミスとの接続が必要 ・テスト用途 ・必要スループットは 最大 800 Mbps ・運用負荷が最も少ない方法を選ぶ 正解の構成内容 ソリューションは以下の構成です： ・各 VPC に Virtual Private Gateway (VGW) を作成する ・オンプレミスに Customer Gateway (CGW) を設定する ・AWS Site-to-Site VPN 接続を構築する ・BGP を使ってルートを動的に交換する なぜ 正解なのか 1. VPN は迅速に構築できる Direct Connect は物理回線 の手配が必要で、通常 数週間〜数か月 のリードタイムがかかる。 VPN はソフトウェア構成のみで即日構築可能。 「テスト用途」という問題文の条件に非常にマッチする。 2. VPN の帯域で十分カバーできる AWS Site-to-Site VPN の 理論上限は 1.25 Gbps。 必要なのは 800 Mbps → 十分カバーできる帯域。 Accelerated VPN や ECMP などの手法を使えば、複数トンネルで帯域をさらに伸ばすことも可能。 3. BGP で運用負荷が低い 静的ルートでは、オンプレと AWS の両方で手動設定が必要で、運用負荷が高くなる。 BGP を使えば： ・オンプレと AWS 間でルートを自動交換できる。 ・ネットワークが追加・変更されても自動で学習するので 運用負荷が非常に低い。 将来 VPC が増えても BGP のみで対応可能。 4. クロスリージョンでも問題ない ・VPN 接続はリージョンごとに構築できるため、2 つのリージョンそれぞれに VPN を張ればよい。 ・BGP による動的ルート管理で、オンプレから 2 リージョンのルートをまとめて学習できる。 5. テスト用途に最適 ・コストも Direct Connect より圧倒的に安い。 ・テスト終了後に簡単に破棄できる。 ・必要十分な性能をすぐに確保可能。