AWS SAA　問題317-320：AWS サイト間 VPN

【正解】
B) AWS Direct Connect は、インターネットを介さずに専用のネットワーク接続を提供します。

【解説】
正しい答えはBです。AWS Direct Connect は、インターネットを介さずに専用のネットワーク接続を提供するサービスです。この接続タイプにより、高速で安定した通信が実現され、オンプレミスのネットワークと AWS の VPC 間でデータを送受信することができます。AWS Direct Connect 接続は、専用の物理的なリンクを使用して、オンプレミスの支社と AWS リージョン内のネットワークを直接接続することを可能にします。

【正解】
C) AWS Transit Gateway

【解説】
正しい答えはCです。AWS Transit Gateway は、複数の VPC 内のサブネット間で通信を効率的に管理し、高可用性とスケーラビリティを提供するためのサービスです。AWS Transit Gateway を使用することで、複数の VPC 間や異なる AWS アカウント間の通信をシームレスに行うことができます。これにより、複雑なネットワーク構成を簡素化し、一元管理されたセキュリティポリシーやルーティングを適用しながら高可用性とスケーラビリティを確保できます。

他の選択肢である A) AWS Direct Connect は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービス、B) Amazon EC2 は仮想サーバーを提供するサービス、D) Amazon RDS はマネージドリレーショナルデータベースサービスです。これらのサービスは、VPC 内のサブネット間での通信やネットワークの管理には直接関与しません。

【正解】
B) Amazon VPC Peering

【解説】
正しい答えはBです。Amazon VPC Peering は、複数の Amazon Virtual Private Cloud (VPC) 間でのプライベートなネットワーク接続を確立するためのサービスです。VPC Peering を使用することで、異なる VPC 間でセキュアな通信を行うことができます。これにより、アプリケーションやサービス間のデータ共有やリソースのアクセスを実現できます。

他の選択肢である A) AWS Direct Connect は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービス、C) Amazon S3 はオブジェクトストレージサービス、D) AWS Elastic Beanstalk はアプリケーションのデプロイと管理を支援するサービスです。これらのサービスは、VPC 間のプライベートネットワーク接続を確立するためには適切ではありません。

【正解】
B) 動的ルーティングを使用した AWS サイト間 VPN 接続

【解説】
正しい答えはBです。動的ルーティングを使用した AWS サイト間 VPN 接続が最適です。この接続タイプでは、BGP プロトコルを使用して動的なルート情報をオンプレミスのネットワークと AWS の VPC 間で伝播することができます。BGP プロトコルによって、自動的なルート更新や冗長性の確保が可能となります。動的ルーティングを使用することで、ネットワークの変更や障害があった場合にも、ルート情報が自動的に更新され、接続の信頼性が向上します。

他の選択肢である A) 静的ルーティングを使用した AWS サイト間 VPN 接続では、手動で静的なルートを設定する必要があり、変更が発生した際の対応が複雑になります。C) AWS Direct Connect 接続は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービスであり、D) Amazon VPC Peering は異なる VPC 間のネットワーク接続を提供するものです。これらのサービスは動的ルーティングの要件には直接関与しません。