Question#57(ANS-C01)
ある企業は、AWS上でビジネスアプリケーションを運用しています。企業は50のAWSアカウント、数千のVPC、米国と欧州の3つのAWSリージョンを使用しています。
ネットワークエンジニアは、オンプレミスのデータセンターとリージョン間のネットワーク接続を確立する必要があります。また、VPC間の接続も確立する必要があります。オンプレミスのユーザーとアプリケーションは、VPC内で動作するアプリケーションに接続できるようにする必要があります。
企業は、ネットワークエンジニアが利用可能な既存のAWS Direct Connect接続を持っています。ネットワークエンジニアは、各リージョンにトランジットゲートウェイを作成し、トランジットゲートウェイをリージョン間ピアリングとして構成しました。オンプレミスのデータセンターからリージョンへのネットワーク接続を提供し、異なるリージョン間でVPC間通信を提供するソリューションはどれですか?
正解:C
トランジットVIFをDirect Connectゲートウェイに接続(例:create-transit-virtual-interface)、各リージョンのトランジットゲートウェイを関連付け(例:create-direct-connect-gateway-association)。オンプレミスは単一VIFで全VPC(数千)に接続、リージョン間ピアリングでVPC間通信を提供。スケーラブルで、50アカウントはRAMでトランジットゲートウェイ共有(https://docs.aws.amazon.com/vpc/latest/tgw/tgw-direct-connect.html)。 正解の理由: トランジットVIFとゲートウェイで全要件を効率的に満たす。
コメント