AWS SAA　問題329-332：VPC ピア接続

【正解】
A) 複数のVPC間での1対1のネットワーク接続
D) 別のAWSアカウント内のネットワーク接続

【解説】
VPC ピア接続は、異なるVPC間での1対1のプライベートなネットワーク接続を指します。これにより、異なるVPC内のリソース同士が直接通信できるようになります。VPCピア接続は、ゲートウェイやVPNなどの追加のネットワークアプライアンスが不要で、可用性が高く、帯域幅の制限もない特徴を持っています。

また、VPC ピア接続は別のAWSアカウント内のネットワーク間の接続も可能です。つまり、異なるAWSアカウントが所有するVPC同士をプライベートな接続で結ぶことができます。これにより、セキュリティ上の要件やリソース共有のニーズに対応できます。

【正解】
B) 複数のAWSアカウント間での確立ができる。

【解説】
VPC ピア接続の主な特徴の一つは、複数のAWSアカウント間での確立ができることです。VPC ピア接続は、同じアカウント内のVPC間だけでなく、異なるAWSアカウントが所有するVPC間の接続も可能です。これにより、セキュリティやリソース共有のニーズに応じて、異なるアカウント間でのネットワーク接続を簡単に確立できます。

他の選択肢については誤りです。VPC ピア接続では、パブリックIPアドレスを使用するのではなく、プライベートIPアドレスを使用して通信します。また、トラフィックは常にインターネットを経由するのではなく、VPC ピア接続を介してプライベートな経路で通信され、直接インターネットを経由することはありません。VPC ピア接続は1つのVPC内でのみ利用可能なものではなく、異なるVPC同士を接続するためのものです。

【正解】
B) ゲートウェイやVPN接続が必要ない。

【解説】
VPC ピア接続を利用することで得られる主な利点の一つは、ゲートウェイやVPN接続が必要ないことです。通常、異なるVPC間や異なるアカウント間のネットワーク通信を行う際には、ゲートウェイやVPN接続を設定する必要がありますが、VPC ピア接続ではこれらの要素が不要です。VPC ピア接続を使用することで、シンプルで費用対効果の高い方法で異なるVPC間や異なるアカウント間でのプライベートなネットワーク通信を確立できます。

他の選択肢については誤りです。VPC ピア接続を利用することによって、トラフィックが常にインターネットを通過するわけではありません。また、帯域幅のボトルネックがあるというのも正しくありません。VPC ピア接続は2つのVPC間でピアリングリソースを無制限に設定できるわけではなく、特定のVPC間で1つのピア接続を確立することが基本です。

【正解】
D) VPC間で推移的なピア関係がサポートされない。

【解説】
VPC ピア接続を使用する際の制限事項の一つは、VPC間で推移的なピア関係がサポートされないことです。推移的なピアリングとは、AとBのVPCがピアリングされており、さらにBとCのVPCがピアリングされている場合、AとCのVPCが自動的にピアリングされる仕組みを指します。しかし、VPC ピア接続ではこのような推移的なピア関係はサポートされません。VPC間のピアリングは直接の1対1の関係に限られます。

他の選択肢については誤りです。VPC ピア接続ではプライベートIPアドレスが使用されますし、VPC間で複数のピアリングリソースを設定することは基本的にはできません。また、重複CIDRブロックを持つことも許容されません。