Question#19(ANS-C01)

正解：A, C, E

この問題では、企業がオンプレミス拠点と単一のVPC間でAWS Site-to-Site VPN接続を使用しており、2つの1 Gbps Direct Connect接続とパブリックVIFを活用しています。15の新しいVPCを追加する際、現在の暗号化レベルを維持し、パブリックIPアドレスを使用せず、帯域幅が現在のプロビジョニング速度（2 Gbps）を下回り、運用負担を最小限に抑える必要があります。 選択肢1, 3, 5の組み合わせは以下の理由で最適です： ・選択肢1（トランジットゲートウェイとDirect Connectゲートウェイの作成、VPCのアタッチ）: トランジットゲートウェイは、複数のVPCとオンプレミス環境を一元的に接続するハブアンドスポークモデルを提供し、15の新しいVPCを効率的に管理します。Direct Connectゲートウェイとの関連付けにより、Direct Connectを介したプライベート接続が可能です。このアプローチは、個々のVPCごとに仮想プライベートゲートウェイやVIFを設定するよりもスケーラブルで運用負担が少ないです。 ・選択肢３（トランジットゲートウェイにプライベートIP CIDRブロックを割り当てる）: トランジットゲートウェイにプライベートIP CIDRブロックを割り当てることで、オンプレミスとVPC間の通信がプライベートIPアドレスを使用し、規制要件（パブリックIPの不使用）を満たします。これはSite-to-Site VPNのプライベート接続に必要です。 ・選択肢５（トランジットVIFとSite-to-Site VPNプライベートIP VPN接続の作成）: トランジットVIFをDirect Connectゲートウェイに設定し、Site-to-Site VPNをプライベートIP VPN接続として構成することで、暗号化されたプライベート接続を維持します。Direct Connectを介してVPNトンネルを確立することで、パブリックインターネットを回避し、既存の1 Gbps × 2の帯域幅内で動作します。この方法は、既存のDirect Connectインフラストラクチャを活用し、運用負担を最小限に抑えます。 この組み合わせは、暗号化、パブリックIPの不使用、帯域幅要件を満たし、トランジットゲートウェイによる一元管理で運用負担を軽減します。