Question#51(ANS-C01)
ある企業は、複数のアプリケーションVPCを持ち、AWS Site-to-Site VPN接続を使用してオンプレミスのロケーションと接続しています。企業のネットワークチームは、VPC間接続を提供するために、徐々にAWS Transit Gatewayに移行したいと考えています。
ネットワークチームは、等コストマルチパス(ECMP)ルーティングを使用するトランジットゲートウェイを設定しました。テストのために、2つの一時的なVPCをトランジットゲートウェイにアタッチしました。テストVPCには、トランジットゲートウェイを介したオンプレミスロケーションとVPC間の接続を確認するためのAmazon EC2インスタンスが含まれています。ネットワークチームは、トランジットゲートウェイに2つの新しいSite-to-Site VPN接続を作成しました。
テスト中に、ネットワークチームは、2つの新しいSite-to-Site VPN接続で要求される帯域幅2.5 Gbpsに到達できませんでした。帯域幅性能を向上させ、ネットワーク輻輳を最小化するために、ネットワークチームが取るべきステップの組み合わせはどれですか?(3つ選択)
(3つ選択)
正解:B, C, E
アクセラレーションされたSite-to-Site VPN接続をトランジットゲートウェイに作成(例:aws ec2 create-vpn-connection --transit-gateway-id tgw-12345678 --accelerated)。トンネルあたり最大50 Gbpsを提供し、2トンネルで2.5 Gbpsを達成。AWS Global Acceleratorのエッジネットワークを使用し、輻輳を軽減。既存VPNを置き換え、テストVPCとの接続を確保(https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpc.html)。 正解の理由: 帯域幅を大幅に向上。輻輳対策に有効。 ECMPを最大化するため、オンプレミスのプレフィックス(例:10.0.0.0/16)を同一AS_PATH(例:65000)で広告。トランジットゲートウェイが全トンネルを等しく使用し、トラフィックを分散。同一AS_PATHは、複数トンネルでの帯域幅集約(例:4トンネルで理論上5 Gbps)を可能にし、2.5 Gbpsを達成(https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpn-ecmp.html)。 正解の理由: ECMP最適化で帯域幅向上。必須ステップ。 CMPはトラフィックハッシュ(5-tuple)でトンネルを選択。単一フロー(例:同一ソース/宛先IP・ポート)は1トンネルに偏り、帯域幅が制限。オンプレミスが複数フロー(例:異なるソースIP/ポート、複数クライアント)を送信することを確認し、全トンネルを活用。例:オンプレミスルータでロードバランシング(Per-packet)設定(https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)。 正解の理由: 複数フローでECMPを最大化。帯域幅と輻輳対策に有効。
コメント