Question#54(ANS-C01)
企業のネットワークエンジニアは、ネットワーク運用チームが一元管理できるクラウドベースのネットワーク環境を構築する必要があります。他のチームもこの環境を使用します。各チームは、環境にインフラストラクチャをデプロイでき、自身のリソースを管理できる必要があります。環境はIPv4およびIPv6をサポートし、デュアルスタック構成でインターネット接続を提供する必要があります。
企業はAWS Organizationsにワークロードアカウントを含む組織を持っており、ネットワークエンジニアは組織内に新しいネットワークアカウントを作成しました。この要件を満たすために、ネットワークエンジニアが次に取るべきステップの組み合わせはどれですか?(3つ選択)
正解:B, C, E
VPCにIPv4(10.0.0.0/16)とAmazon提供のIPv6 CIDR(例:2600:1f18:1234:5678::/56)を関連付け、サブネットを/24(例:10.0.1.0/24)と/64(例:2600:1f18:1234:5678:1::/64)で作成。デュアルスタック構成をサポートし、AWSが一意なIPv6 CIDRを自動割り当て(https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ip-addressing-ipv6)。VPC作成はConsoleで簡単(例:`aws ec2 create-vpc --cidr-block 10.0.0.0/16 --amazon-provided-ipv6-cidr-block`)。 正解の理由: デュアルスタックVPCを正しく構成。運用効率が高い。 AWS RAMでサブネットを共有(例:aws ram create-resource-share --resource-arns arn:aws:ec2:region:account:subnet/subnet-id)。ワークロードアカウントが共有を受け入れ(aws ram accept-resource-share-invitation)、チームがサブネットにEC2などをデプロイ・管理。サブネット共有は、VPC全体(D)より細かい制御で、各チームが独立管理可能(https://docs.aws.amazon.com/ram/latest/userguide/shareable.html#shareable-vpc-subnets)。 正解の理由: サブネット共有でチームの管理を実現。効率的。 インターネットゲートウェイ(IGW)でパブリックサブネットのIPv4/IPv6双方向接続、送信専用インターネットゲートウェイ(EIGW)でプライベートサブネットのIPv6送信接続、NATゲートウェイでプライベートサブネットのIPv4送信接続を提供(例:aws ec2 create-internet-gateway, create-egress-only-internet-gateway, create-nat-gateway)。ルートテーブル更新(例:0.0.0.0/0→NAT、::/0→EIGW/IGW)でデュアルスタック接続を確保(https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)。 正解の理由: デュアルスタックインターネット接続を実現。必須。
コメント