Question#52(ANS-C01)

ある企業は、us-east-1リージョンとap-south-1リージョンでビジネスユニット（BU-1およびBU-2）を運用しています。各BUは、us-east-1に2つのVPC、ap-south-1に1つのVPCを持っています。ワークロード分離要件により、同一BU内のリソースは通信可能ですが、他のBUのリソースとは通信できません。企業は、将来的にBUを追加し、さらに多くのリージョンに拡張する計画です。この要件を最も運用効率よく満たすソリューションはどれですか？

A. 必要なリージョンで動作するAWS Cloud WANネットワークを構成する。すべてのBUのVPCをAWS Cloud WANコアネットワークにアタッチする。AWS Cloud WANセグメントアクションを更新して、異なるBUセグメント間のトラフィックを拒否する新しいルートを設定する。
B. 各リージョンにトランジットゲートウェイを構成する。トランジットゲートウェイ間にピアリングを構成する。BUのVPCを対応するリージョンのトランジットゲートウェイにアタッチする。トランジットゲートウェイとVPCのルートテーブルを構成して、BUのVPC間のトラフィックを分離する。
C. 必要なリージョンで動作するAWS Cloud WANネットワークを構成する。すべてのBUのVPCをAWS Cloud WANコアネットワークにアタッチする。コアネットワークポリシーを更新して、各セグメントのisolate-attachmentsパラメータを設定する。
D. 必要なリージョンで動作するAWS Cloud WANネットワークを構成する。各BUに対してAWS Cloud WANセグメントを作成する。各BUのVPCを対応するBUセグメントにVPCアタッチメントとして設定する。

正解と解説ディスカッション 0

正解：D

Cloud WANでコアネットワークを作成（us-east-1、ap-south-1）。BU-1とBU-2用のセグメント（例：bu1-segment、bu2-segment）を作成し、BU-1のVPC（VPC1、VPC2、VPC3）をbu1-segmentに、BU-2のVPC（VPC4、VPC5、VPC6）をbu2-segmentにアタッチ。同一セグメント内は通信可能（BGPでCIDR広告）、異なるセグメント間はデフォルト分離。新BUやリージョン追加はセグメント作成で対応（https://docs.aws.amazon.com/cloud-wan/latest/ug/cloud-wan-global-network.html）。正解の理由: セグメント分離で要件を満たし、拡張性と運用効率が最高。

Question#52(ANS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル