AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 ウNo.
解説
・異なる地域のVPCでピア接続を作成できます(現在、ほとんどの地域で利用可能)。
・異なる地域のVPC間で送信されるデータは暗号化されます(トラフィック料金が適用されます)。
・推移的なピアリングを行うことはできないため、ハブアンドスポークアーキテクチャでは、すべてのVPCが互いに直接通信することはできません。このためには、メッシュトポロジを確立する必要があります。
・VPCエンドポイントを使用すると、サポートされているAWSサービスおよびVPCエンドポイントサービスにVPCをプライベートに接続できますが、VPCからVPCへの完全な接続は提供しません。
・ソフトウェアVPNアプライアンスを使用してVPCを接続することは、面倒で費用がかかり、帯域幅と遅延の制約(他の問題の中でも)を招くため、最良のソリューションではありません。
・異なる地域のVPC間で送信されるデータは暗号化されます(トラフィック料金が適用されます)。
・推移的なピアリングを行うことはできないため、ハブアンドスポークアーキテクチャでは、すべてのVPCが互いに直接通信することはできません。このためには、メッシュトポロジを確立する必要があります。
・VPCエンドポイントを使用すると、サポートされているAWSサービスおよびVPCエンドポイントサービスにVPCをプライベートに接続できますが、VPCからVPCへの完全な接続は提供しません。
・ソフトウェアVPNアプライアンスを使用してVPCを接続することは、面倒で費用がかかり、帯域幅と遅延の制約(他の問題の中でも)を招くため、最良のソリューションではありません。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 49%
No.71 解説
あなたの会社は、世界中のいくつかの場所にオフィスを構えています。各オフィスは、地理的に最も近いAWSリージョンにデプロイされたリソースを利用しています。相互のリソースへの完全なアクセスを提供できるように、すべてのVPC間に接続性を実装する必要があります。セキュリティを意識しているため、トラフィックが暗号化され、パブリックインターネットを通過しないようにする必要があります。すべてのVPCが他のすべてのVPCのリソースにアクセスできるように、トポロジは多対多である必要があります。
AWSサービスのみを使用してこの接続を正常に実装するにはどうすればよいですか?正しい組み合わせ選択してください。
①EC2インスタンスで実行されているソフトウェアVPNアプライアンスを使用する
②VPC間でVPCエンドポイントを使用する
③リージョン間VPCピアリングを使用する
④メッシュアーキテクチャを実装する
⑤ハブアンドスポークアーキテクチャを実装する
AWSサービスのみを使用してこの接続を正常に実装するにはどうすればよいですか?正しい組み合わせ選択してください。
①EC2インスタンスで実行されているソフトウェアVPNアプライアンスを使用する
②VPC間でVPCエンドポイントを使用する
③リージョン間VPCピアリングを使用する
④メッシュアーキテクチャを実装する
⑤ハブアンドスポークアーキテクチャを実装する
- ①②
- ②③
- ③④
- ④⑤