Question#53(ANS-C01)

ある企業は、AWSクラウド内にVPCを持っています。企業は最近、AWSクラウド内に別のVPCを持つ競合企業を買収しました。ネットワークエンジニアは、2つのVPC間でIPアドレスが重複していることを発見しました。両方のVPCは、AWS Marketplaceのパートナーサービスにアクセスする必要があります。VPCホストサービスとAWS Marketplaceのパートナーサービスの相互運用性を確保するソリューションはどれですか？

A. VPC間に静的ルーティングを使用したVPCピアリングを設定する。パートナーサービスへのAWS Site-to-Site VPN接続を静的ルーティングで設定する。
B. VPCにNATゲートウェイを設定する。各VPCのデフォルトルートをローカルのNATゲートウェイに設定する。各NATゲートウェイをトランジットゲートウェイにアタッチする。パートナーサービスへのAWS Site-to-Site VPN接続を静的ルーティングで設定する。
C. AWS PrivateLinkを設定して、VPCとパートナーサービス間の接続を促進する。関連するインターフェイスエンドポイントで作成されたDNS名を使用して、VPCとパートナーサービス間のトラフィックをルーティングする。
D. VPCにNATインスタンスを設定する。各VPCのデフォルトルートをローカルのNATインスタンスに設定する。各VPCにパートナーサービスへのインターフェイスエンドポイントを設定する。関連するインターフェイスエンドポイントで作成されたDNS名を使用して、VPCとパートナーサービス間のトラフィックをルーティングする。

正解と解説ディスカッション 0

正解：C

各VPCにインターフェイスVPCエンドポイントを作成（例：com.amazonaws.region.service-id）。プライベートDNSを有効にし、サービス提供者のDNS名でアクセス（例：vpce-service-id.region.vpce.amazonaws.com）。IP重複は影響せず、VPC間通信不要。Marketplaceサービスの標準接続方式で、トラフィックはAWSプライベートネットワーク内で処理（https://docs.aws.amazon.com/vpc/latest/privatelink/interface-endpoints.html）。正解の理由: IP重複を回避し、シンプルで効率的な接続。Marketplaceに最適。

Question#53(ANS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル