Question#34(ANS-C01)
ある企業は、us-east-1リージョンに複数のVPCでワークロードを運用しています。これらのVPCはトランジットゲートウェイに接続されています。AWS Direct Connect接続により、米国のデータセンターとトランジットゲートウェイ間でプライベート接続が提供されています。Direct Connectゲートウェイはトランジットゲートウェイに関連付けられています。
企業は最近、ロンドンに新しいオフィスを開設しました。企業は、eu-west-2リージョンに複数のVPCでクラウドサービスを開始する計画です。ロンドンの新オフィスのユーザーは、us-east-1で実行中のワークロードにプライベートアクセスする必要があります。米国データセンターのユーザーは、eu-west-2で作成されるすべてのワークロードにアクセスする必要があります。ネットワークエンジニアは、ユーザーに必要なアクセスを提供する柔軟なソリューションを実装する必要があります。このソリューションは、将来の成長に対応できるものでなければなりません。
この要件を最も運用負担が少なく満たすソリューションはどれですか?
正解:B
ロンドンオフィスに新しいDirect Connect接続を設定し、既存のDirect Connectゲートウェイ(us-east-1)にアタッチ。eu-west-2にトランジットゲートウェイを作成し、同じDirect Connectゲートウェイにアタッチ。us-east-1とeu-west-2のトランジットゲートウェイをピアリング接続で統合。ロンドンオフィスはDirect Connect経由でus-east-1のVPCにアクセス、米国データセンターはDirect Connectゲートウェイ経由でeu-west-2のVPCにアクセス。BGPで動的ルート伝播をサポートし、VPC増加に対応。既存ゲートウェイの再利用で管理がシンプル。Direct Connectは低レイテンシ・高帯域幅を提供し、将来の成長にスケーラブル(https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html)。 正解の理由: 既存ゲートウェイを活用し、Direct Connectとピアリングでプライベート接続を実現。運用負担が最小で、スケーラブル。
コメント