AWS認定資格 WEB問題集＆徹底解説
ログイン

ソリューションアーキテクト – アソシエイト

正解 A問題

（お気に入りチェック） 1 2 3 4

解説

正解はAです。AWS Transit Gatewayは、複数のVPC間で推移的ルーティングを実現できる中央ハブサービスです。各リージョンにTransit Gatewayを配置し、リージョン間はピアリング接続で結ぶことで、30個以上のVPCすべてに対してスケーラブルかつ管理しやすいネットワーク構成を実現できます。AWS RAM（Resource Access Manager）により、複数のAWSアカウント間でTransit Gatewayを共有できるため、組織全体で統一的なネットワーク管理が可能です。新規VPCの追加時も、Transit Gatewayにアタッチするだけで既存のすべてのVPCと通信できるようになるため、運用負荷が最小化されます。

選択肢 B：VPCピアリングは推移的ルーティングをサポートしていないため、30個以上のVPC間で相互通信を実現するには、各VPC間に個別のピアリング接続を確立する必要があります。これはN×(N-1)/2のピアリング接続が必要となり、管理が非常に複雑になります。また、各VPCのルートテーブルにすべての経路を手動で追加・管理する必要があり、スケーラビリティと運用性の観点から適切ではありません。

選択肢 C：AWS Site-to-Site VPNを使用した中央ハブVPCアーキテクチャは、推移的ルーティングを実現できますが、30個以上のVPNトンネルの管理と暗号化処理によるオーバーヘッドが発生します。また、VPN接続数に応じたコストが増加し、スケーラビリティと運用効率の面でTransit Gatewayより劣ります。

選択肢 D：AWS PrivateLinkは特定のサービスへのプライベート接続を提供するサービスであり、VPC間の全般的なネットワーク通信を実現する目的には設計されていません。すべてのサブネット間での任意の通信を可能にする要件には対応できず、用途が異なります。

＋質問 / コメント

解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。（コメント投稿にはログインが必要です）

正答率 60%

No.14 解説

ある企業では、複数のリージョンにまたがる30個以上のVPCが存在しており、各VPC内にプライベートサブネットが配置されています。現在、これらのVPC間での通信は行われていませんが、新たなビジネス要件により、すべてのプライベートサブネット間で相互に通信できるようにする必要があります。ネットワーク設計は運用負荷が低く、推移的ルーティングに対応し、将来的なVPCの追加にも柔軟に対応できる構成を採用する必要があります。この要件を満たすために最も適切なソリューションはどれですか。

各リージョンにAWS Transit Gatewayを作成し、Transit Gateway間をピアリング接続で結び、AWS RAMを使用してアカウント間で共有する
すべてのVPC間でVPCピアリング接続を確立し、各VPCのルートテーブルに必要な経路情報をすべて追加する
中央ハブとなる専用VPCを作成し、すべてのVPCとの間にAWS Site-to-Site VPN接続を構築してルートテーブルを設定する
AWS PrivateLinkを使用してエンドポイントサービスを各VPCに配置し、すべてのVPC間でサービス接続を確立する

AWS認定資格 WEB問題集＆徹底解説
ログイン

次の問題 前の問題

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報