Question#46(ANS-C01)
ある企業は、Amazon EC2インスタンスでアプリケーションサーバーを運用しています。EC2インスタンスは、トランジットゲートウェイで接続された別々のVPCで動作しています。EC2インスタンスは、内部および外部接続のためにトランジットゲートウェイへのルートを持つプライベートサブネットで起動します。外部接続は、インターネットゲートウェイを介して入出力パケットを検査するファイアウォールデバイスを持つVPCによって提供されます。
ネットワークエンジニアは、アプリケーションチームがEC2インスタンス間のパケットごとのペイロードサイズを増加させるのを支援する必要があります。すべてのネットワーク接続はトランジットゲートウェイを経由する必要があります。この要件を満たすために、ネットワークエンジニアは何をすべきですか?
正解:D
AWS公式ドキュメントによると: “Packets with a size larger than 8,500 bytes that arrive at the transit gateway are dropped.” (出典:https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-quotas.html) つまり、たとえ EC2 側の ENI で 9001 bytes(Jumbo Frame)が有効になっていても、Transit Gateway は 8500 bytes を超えるパケットを破棄します。 そのため、ネットワーク全体の MTU を 8500 に統一することが安定稼働の条件です。 AWS Transit Gateway の制限(最大 MTU 8500 bytes)を踏まえると、9001 bytes に設定するとパケットロスが発生する可能性が高い 全体の MTU を 8500 に合わせることで、最大の互換性と安定性を得られる したがって、現実的・実務的には 選択肢4 が最も正しい解答です。
コメント