Question#38(ANS-C01)
ある企業は、us-east-1リージョンとus-west-1リージョンにエッジロケーションを持つAWS Cloud WANコアネットワークを構成しました。各エッジロケーションには、開発(development)とステージング(staging)の2つのセグメントがあります。これらのセグメントは、デフォルトのコアネットワークポリシーを使用しています。
企業は、VPCをコアネットワークにアタッチしました。開発VPCはus-east-1の開発セグメントにアタッチされ、CIDRブロック10.0.0.0/16を使用しています。ステージングVPCはus-west-1のステージングセグメントにアタッチされ、CIDRブロック10.5.0.0/16を使用しています。企業は、両方のVPCのルートテーブルを更新し、0.0.0.0/0のトラフィックをコアネットワークに転送するルートを追加しました。
企業のネットワークチームは、AWS Cloud WANコアネットワークを使用して2つのVPC間の通信を確立する必要があります。ネットワークチームは、VPC間の通信テストで応答が得られていません。ネットワークチームは、セキュリティグループとネットワークACLがトラフィックをブロックしていないことを確認済みです。この通信を確立するために、ネットワークチームは何をすべきですか?
正解:D
AWS Cloud WANでは、異なるセグメント間の通信(例:development と staging)を有効にするには、コアネットワークポリシーでルートを構成する必要があります。 デフォルトのコアネットワークポリシーは、同じセグメント内の通信のみを許可しており、異なるセグメント間での通信(us-east-1 開発VPC と us-west-1 ステージングVPC)は許可されていません。 コアネットワークポリシーを更新して、下記のようにルートを追加: 10.0.0.0/16(development VPC)宛てのトラフィック → development VPCのアタッチメントへ 10.5.0.0/16(staging VPC)宛てのトラフィック → staging VPCのアタッチメントへ この設定により、異なるセグメント間のルーティングが可能になり、us-east-1 から us-west-1 への通信が有効になります。
コメント