Question#17(SAP-C02)

ある会社は、オンプレミス環境と AWS の間に専用接続を確立したいと考えています。同社はアカウントの VPC へ 1 Gbps の AWS Direct Connect 接続を設定中です。アーキテクチャには、複数の VPC とオンプレミス環境を接続するために Transit Gateway（TGW） と Direct Connect Gateway（DXGW） が含まれます。

同社は Transit VIF（トランジット仮想インターフェイス） を用いて、Direct Connect 接続経由で VPC リソースへ接続しなければなりません。この要件を満たすために必要な手順の組み合わせはどれですか？（2つ選択）

（2つ選択）

A. 1 Gbps の Direct Connect 接続を 10 Gbps に更新する。
B. オンプレミスのネットワークプレフィックスを Transit VIF 経由でアドバタイズする。
C. VPC のプレフィックスを、Direct Connect ゲートウェイから Transit VIF 経由でオンプレミスへアドバタイズする。
D. Direct Connect 接続の MACsec 暗号化モード属性を must_encrypt に更新する。
E. Direct Connect 接続に MACsec の CKN/CAK（Connection Key Name/Connectivity Association Key）ペアを関連付ける。

正解と解説ディスカッション 0

正解：B, C

Transit VIF を使って DXGW ⇄ TGW ⇄ VPC と オンプレミスを相互到達させるには、BGP でルートを双方向に流す必要があります。

B：オンプレミス側は、自ネットワークのプレフィックスを Transit VIF 上で BGP アドバタイズし、DXGW/TGW/VPC 側に学習させます。
C：クラウド側は、DXGW から VPC（TGW 経由）のプレフィックスをオンプレミスへアドバタイズし、オンプレミスから VPC 宛てにルーティングできるようにします。

A（帯域 10G への更新）は要件に無関係、D/E（MACsec 設定）は暗号化要件が明示されておらず、Transit VIF による到達性確立の必須条件ではありません。

Question#17(SAP-C02)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル