Question#2(ANS-C01)
ある企業が、オンプレミス環境から us-east-1 リージョンの AWS へのハイブリッドクラウド接続を構築しています。
企業は 10 Gbps の AWS Direct Connect 専用接続を利用しています。
企業には 2 つの AWS アカウントがあります。Account A は 4 つの AWS リージョンにトランジットゲートウェイを持っています。Account B は 3 つのリージョンにトランジットゲートウェイを持っています。企業は今後、拡張を予定していません。
セキュリティ要件を満たすため、各アカウントは別々のクラウドインフラストラクチャを持たなければなりません。
どのソリューションが、最もコスト効率良く要件を満たしますか?
正解:B
正解の理由 問題のポイントは 「各アカウントは別々のクラウドインフラストラクチャを持たなければならない」 というセキュリティ要件です。 つまり、アカウント間で Direct Connect Gateway を共有する(RAM を使う)と 同じ Direct Connect Gateway を通るトラフィックが混在する ため、論理的に分離できても インフラは完全には分離されない という点でセキュリティ要件を満たしません。 正解 の方法では、それぞれのアカウントで Direct Connect Gateway を作成し、同じ物理回線(10 Gbps 接続)を共有しながらも、アカウント単位で Direct Connect Gateway が分かれるため、インフラの分離を実現できます。 また、新規に物理接続(回線)を増設しなくて済むため、コスト面でも最も効率的です。
コメント