Question#22(ANS-C01)

正解：A

この問題では、企業がオンプレミスデータセンターからVPC-Aのワークロードにアクセスするために、AWS Site-to-Site VPN接続とトランジットゲートウェイを使用しています。動的ルーティング（BGP）が設定されており、通信は当初正常に機能していました。しかし、VPC-Aに新しいCIDR範囲が追加された後、オンプレミスネットワークが新しいワークロードに到達できない問題が発生しています。ネットワークエンジニアは、この接続問題を解決し、将来のVPC CIDR範囲の追加にも対応できるソリューションを、最も運用効率良く実装する必要があります。 選択肢1は、トランジットゲートウェイのVPNアタッチメントルートテーブルでVPC-Aのルート伝播を有効にするソリューションです。ルート伝播を有効にすると、VPC-Aのルートテーブルからトランジットゲートウェイにルートが自動的に伝播され、VPN接続を介してオンプレミスネットワークに通知されます。これにより、VPC-Aの新しいCIDR範囲が自動的にオンプレミスに伝播され、接続問題が解決されます。また、将来VPC-AにCIDR範囲が追加された場合も、BGPを介してルートが動的に更新されるため、手動介入や追加設定が不要です。このアプローチは、AWSのネイティブ機能（トランジットゲートウェイとBGP）を利用し、運用負担を最小限に抑えるため、最も効率的です。 他の選択肢は、手動更新やカスタム自動化を必要とし、運用効率が低いか、不要な手順（VPNトンネルの再起動など）を含むため、選択肢Aに比べて適切ではありません。