AWS SAA　問題313-316：AWS サイト間 VPN

【正解】
B) 動的ルーティングを使用した AWS サイト間 VPN 接続

【解説】
オンプレミスのネットワークが BGP プロトコルをサポートしている場合、最適な接続タイプは動的ルーティングを使用した AWS サイト間 VPN 接続です。動的ルーティングによって、BGP プロトコルを使用して仮想プライベートゲートウェイへのルートをアドバタイズすることができます。これにより、ネットワークの変更や障害の検知が容易になり、自動的なフェイルオーバーが実現できます。静的ルーティングでは手動でルートを設定する必要があり、BGP プロトコルの提供する柔軟性や冗長性を活用できません。AWS サイト間 VPN 接続は、BGP プロトコルをサポートすることでより安定した接続と高可用性を実現する選択肢です。

【正解】
A) 静的ルーティングを使用した AWS サイト間 VPN 接続

【解説】
支社のネットワークデバイスが BGP プロトコルをサポートしていない場合、適切な接続タイプは静的ルーティングを使用した AWS サイト間 VPN 接続です。静的ルーティングを使用する際、ネットワークの管理者が手動で通信するネットワークのルート (IP プレフィックス) を指定します。支社のネットワークデバイスが BGP プロトコルをサポートしていないため、動的ルーティングを利用することはできず、静的ルーティングによって通信経路を設定する必要があります。AWS サイト間 VPN 接続は、ネットワークデバイスの機能に合わせて適切なルーティングオプションを選択することが重要です。

【正解】
B) 複数の VPN トンネルを使用した AWS サイト間 VPN 接続

【解説】
VPC とオンプレミスの支店間に高可用性を確保しながら接続を確立するためには、複数の VPN トンネルを使用した AWS サイト間 VPN 接続が適切です。複数のアベイラビリティーゾーンにまたがる 2 つの VPN トンネルを同時に使用します。これにより、1 番目のトンネルは主要なトラフィックの通信に使用され、2 番目のトンネルは冗長性を確保します。片方のトンネルがダウンしても、もう片方のトンネルを通じてトラフィックが VPC に配信されるため、高可用性が確保されます。この方式は、システムの信頼性と冗長性を向上させるための重要な手段です。

VPC ピア接続は、異なる VPC 間のプライベートネットワーク接続を提供するものであり、VPC とオンプレミスの支店間の接続には適切ではありません。AWS Direct Connect 接続は、AWS リージョン内の専用ネットワーク接続を提供するものであり、VPC とオンプレミスの支店間の接続には一般的には適切ではありません。

【正解】
C) どちらかの VPN トンネルがアップしている場合

【解説】
AWS サイト間 VPN 接続が2つ確立されている場合、トラフィックが VPC に配信される条件は、どちらかの VPN トンネルがアップしている場合です。1つのトンネルがダウンしていても、もう一方のトンネルがアップしていれば、トラフィックはアップしているトンネルを通じて VPC に届けられます。この冗長性の設計により、接続の信頼性と可用性が向上します。両方の VPN トンネルがダウンしている場合や、トラフィックが届くまで待つ必要がある場合は、高可用性が維持されないため、信頼性に欠ける可能性があります。