Question#2(Professional Cloud Network Engineer)

Network Connectivity Center (NCC) のハブ＆スポークトポロジを使用して、組織の VPC アーキテクチャを実装しています。

オンプレミスのルートを受信するための NCC ハイブリッドスポークが1つあります。
NCC スポークとして追加する必要がある VPC スポークが1つあります。

組織のクラウド環境で使用できるルーティング可能な IP スペースには制限があります (192.168.0.0/20)。NCC スポーク VPC は、us-east4 リージョンの Cloud Interconnect を介してオンプレミスに接続されています。オンプレミスの IP 範囲は 172.16.0.0/16 です。

複数の Google Cloud リージョン (us-west1、europe-central1、asia-southeast1) からオンプレミスのリソースにアクセスできるようにし、かつ使用する IP アドレスを最小限に抑える必要があります。何を行うべきですか？

A. 1. us-west1 (192.168.1.0/24)、europe-central1 (192.168.2.0/24)、asia-southeast1 (192.168.3.0/24) に Private NAT ゲートウェイと NAT サブネットを構成する。
2. VPC をスポークとして追加し、これらの NAT サブネットのみをハブに広報するように export include policy を構成する。
3. グローバル動的ルーティングを有効にし、各リージョンのリソースが us-east4 経由でオンプレミスに到達できるようにする。
B. 1. 各リージョンに、オンプレミス側の範囲である 172.16.x.x を使用した Private NAT ゲートウェイを構成する。
2. VPC をスポークとして追加し、これらのサブネットのみを広報する export include policy を構成する。
3. グローバル動的ルーティングを有効にする。
C. 1. us-east4 のみに Private NAT ゲートウェイ (192.168.1.0/24) を構成する。
2. VPC をスポークとして追加し、その 192.168.1.0/24 をハブに広報する。
3.グローバル動的ルーティングを有効にする。
D. 1. 各リージョンに Private NAT ゲートウェイを構成する。
2. VPC をスポークとして追加し、NAT サブネットのみを広報するために export exclude policy を構成する。
3. グローバル動的ルーティングを有効にする。

正解と解説ディスカッション 0

正解：A

この問題のポイントは、「IP アドレスの節約」と「複数リージョンからの効率的なハイブリッド接続」の両立です。

1. なぜ A が正しいのか？

Private NAT の活用: クラウド側の IP アドレス空間 (192.168.0.0/20) が限られているため、各リージョンの個々のインスタンスに貴重な IP を割り当てるのではなく、NAT サブネット（/24など）に集約してオンプレミスと通信させるのが最も効率的です。
Export Include Policy: NCC の VPC スポークでは、デフォルトですべてのサブネットがハブに共有されます。特定の NAT サブネットだけをオンプレミス（ハイブリッドスポーク側）に伝えたい場合、export include policy を使用して、広報するルートを明示的に絞り込むのが正解です。
グローバル動的ルーティング: Cloud Interconnect は us-east4 にありますが、他リージョン（us-west1 など）からその Interconnect を利用してオンプレミスと通信するためには、VPC ネットワークの動的ルーティングモードを「グローバル」にする必要があります。

Question#2(Professional Cloud Network Engineer)

1. なぜ A が正しいのか？

コメント

コメント

コメントするコメントをキャンセル

1. なぜ A が正しいのか？

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル