AWS SAA　問題333-336：VPC ピア接続

【正解】
A) リクエスト元VPCの所有者がピアVPCの所有者にリクエストを送信する。

【解説】
VPC ピア接続を確立するための最初のステップは、リクエスト元VPCの所有者がピアVPCの所有者に対してピア接続のリクエストを送信することです。VPCピアの所有者はこのリクエストを受け入れる必要があり、それによってピア接続がアクティブ化されます。このプロセスを通じて、VPC間でプライベートIPアドレスを使用したトラフィックの通信を許可します。

他の選択肢については誤りです。VPCピアの所有者がリクエストを受け入れるのはVPCピア接続リクエストを受け入れる段階であり、セキュリティグループを削除する必要はありません。また、VPC間のトラフィックを許可するためにパブリックIPアドレスを使用する必要もありません。

【正解】
B) トラフィックが常にAWSバックボーンにとどまる。

【解説】
VPC ピア接続を通じて転送されるデータに関して正しい説明は、B) トラフィックが常にAWSバックボーンにとどまるです。VPC ピア接続を介して転送されるデータは、常にAWSのグローバルバックボーン内でルーティングされ、インターネットを通過することはありません。これにより、データのセキュリティと効率的な通信が確保されます。

他の選択肢について説明します。
A) パブリックインターネットを通過することはありません。VPC ピア接続はプライベートな接続であり、インターネットを経由することはありません。
C) VPC ピア接続を通じてのトラフィックは単一障害点や帯域幅のボトルネックがなく、高い可用性とパフォーマンスが提供されます。
D) データ転送料金はかかる場合があります。VPC ピア接続によって転送されるデータは、AWSのネットワークを介して転送されるため、通信料金が発生する場合があります。AWSより引用：2021 年 5 月 1 日より、VPC ピアリング接続経由で 1 つのアベイラビリティーゾーン (AZ) 内で行われるすべてのデータ転送が無料になります。VPC ピアリング接続を経由して複数のアベイラビリティーゾーンにまたがって行われるデータ転送に対しては、引き続きリージョン内の標準のデータ転送料金が適用されます。

【正解】
C) 本当に相互に通信する必要があるVPCのみを接続する。

【解説】
VPC ピア接続を使用する際のベストプラクティスは、C) 本当に相互に通信する必要があるVPCのみを接続するです。VPC ピア接続はセキュアなネットワーク接続を提供しますが、全てのVPCを接続することは必要ありません。相互に通信する必要があるVPCのみを接続することで、セキュリティと通信の効率性を確保します。

他の選択肢について説明します。
A) セキュリティグループのルールを削除することは推奨されません。セキュリティグループは通信の制御に使用されるため、必要な通信が妨げられないようにルールを適切に管理することが重要です。
B) すべてのVPCを接続することは必要ありません。本当に相互に通信する必要があるVPCのみを接続することが適切です。
D) 接続がアクティブ化される前にトラフィックを許可する必要はありません。VPC ピア接続がアクティブになる前にトラフィックを許可することはセキュリティ上のリスクとなります。接続が確立された後にトラフィックを許可するようにします。

【正解】
B) 複数のAZにまたがるデータ転送。
C) リージョン間データ転送料金がかかる。

【解説】
VPC ピア接続を介して転送されるデータには、以下の2つの場合に料金が発生します。

B) 複数のAZにまたがるデータ転送: VPC ピア接続が異なるアベイラビリティゾーン (AZ) にまたがる場合、AZ間のデータ転送料金が発生します。この場合、データがVPCピア接続を介して異なるAZ間を移動するため、そのデータ転送に料金がかかります。

C) リージョン間データ転送料金がかかる: VPC ピア接続が異なるAWSリージョン間で行われる場合、リージョン間データ転送料金がかかります。AWSの異なるリージョン間でデータが転送される際には、そのデータ転送に料金が発生します。

他の選択肢について説明します。
A) VPC ピア接続を介して転送されるデータに発生する料金はありませんというのは正しくありません。上記の理由から、特定のケースでデータ転送料金がかかる可能性があります。
D) AZ内のデータ転送には追加の料金はかかりません。データが同じAZ内で移動する場合は、通常のVPC内のデータ転送と同様に料金はかかりません。