Question#36(ANS-C01)

物流企業は、AWSリージョン内に複数のVPCを持ち、トランジットゲートウェイを使用してこれらのVPCを接続しています。企業は複数のオンプレミスオフィスを持ち、各オフィスはインターネット経由でAWS Site-to-Site VPN接続を使用してトランジットゲートウェイに接続しています。各オフィスには1つのトランジットゲートウェイVPNアタッチメントが構成されています。すべてのルートテーブルでルート伝播が有効化されています。各Site-to-Site VPN接続は、アクティブ-パッシブ構成で2つのトンネルを使用しています。企業は、各オフィスにSite-to-Site VPN接続とオフィスのカスタマーゲートウェイ（CGW）に適切な静的ルートを設定しています。企業は、各オフィスの両方のIPsecトンネルを活用して、VPN接続の全体の帯域幅を最大化したいと考えています。この要件を満たすために必要な設計変更はどれですか？

A. 各オフィスにAWSトランジットゲートウェイ接続（Transit Gateway Connect）アタッチメントを作成する。既存のVPNアタッチメントを新しい接続アタッチメントのトランスポートとして使用する。各オフィスのカスタマーゲートウェイにGeneric Routing Encapsulation（GRE）トンネルを設定し、トランジットゲートウェイ接続アタッチメントで終端する。トランジットゲートウェイVPNアタッチメントの静的ルートを、トランジットゲートウェイ接続アタッチメントのカスタマーゲートウェイに移動する。
B. トランジットゲートウェイでイコールコストマルチパス（ECMP）ルーティングを有効にする。カスタマーゲートウェイがECMPをサポートし、有効化されていることを確認する。Site-to-Site VPN接続でECMPを有効にする。カスタマーゲートウェイの静的ルートが同等のメトリクスと管理距離を持つことを確認する。
C. トランジットゲートウェイでイコールコストマルチパス（ECMP）ルーティングを有効にする。カスタマーゲートウェイがECMPをサポートし、有効化されていることを確認する。トランジットゲートウェイとカスタマーゲートウェイ間のルーティング設定を静的ルーティングからBGPに変更する。カスタマーゲートウェイから関連する静的ルートを削除する。
D. トランジットゲートウェイでイコールコストマルチパス（ECMP）ルーティングを有効にする。カスタマーゲートウェイがECMPをサポートし、有効化されていることを確認する。トランジットゲートウェイとカスタマーゲートウェイ間のルーティング設定を静的ルーティングからBGPに変更する。カスタマーゲートウェイが適切なコミュニティ文字列を適用し、トランジットゲートウェイがECMPフォワーディングを実行できるようにする。

正解と解説ディスカッション 0

正解：C

ECMPをトランジットゲートウェイで有効化（VPNアタッチメントの設定でチェックボックス）し、カスタマーゲートウェイがECMPをサポート（例：Cisco ISR）。静的ルーティングをBGPに変更することで、両IPsecトンネルに同一ルートを広告し、ECMPでトラフィックを分散。静的ルートはBGPで不要になり、削除可能。ルート伝播が有効なため、トランジットゲートウェイのルートテーブルに自動反映。設定はシンプルで、各オフィスのVPNアタッチメントに適用可能（https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-attachments.html）。正解の理由: ECMPとBGPで両トンネルをアクティブ-アクティブ化し、帯域幅を最大化。運用負担が最小。

Question#36(ANS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル