AWS CLF　問題1013-1016：VPCピアリング接続

【正解】
A) 2 つの VPC 間のプライベートなトラフィックのルーティングを可能にする。

【解説】
VPC ピアリング接続は、2 つの VPC 間のプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。ピアリング接続を設定することで、どちらの VPC のインスタンスも同じネットワーク内に存在するかのように相互に通信できます。これにより、異なる VPC 間でのセキュアなコネクティビティを実現できます。

【解説】
D) 同じ 2 つの VPC 間に複数のピアリング接続リソースを設定できない

【解説】
VPC ピアリング接続にはいくつかの制限があります。その中で、同じ 2 つの VPC 間にはピアリング接続リソースを 1 つのみ設定できるという制限があります。つまり、同じ VPC 間で複数のピアリング接続を設定することはできません。ピアリング接続は 1 対 1 の関係であり、2 つの VPC 間で直接的な接続を確立するために使用されます。

【正解】
B) 2 つの VPC 間のピアリングリソースの設定

VPC ピアリング接続を設定するためには、2 つの VPC 間のピアリングリソースを明示的に設定する必要があります。ピアリングリソースは、各 VPC の一意の ID を指定します。この設定により、2 つの VPC 間で直接的な接続が確立され、プライベートなトラフィックのルーティングが可能になります。

他の選択肢について解説します。

A) サブネットの CIDR ブロックの重複: VPC ピアリング接続を設定する際には、VPC 間での IP アドレス範囲の重複は許可されません。異なる IP アドレス範囲を持つ VPC 間でピアリング接続を設定する必要があります。

C) ピアリング接続のルーティングルールの作成: VPC ピアリング接続を有効にするためには、各 VPC のルートテーブルにルーティングルールを作成する必要があります。これにより、VPC 間のトラフィックが正しくルーティングされます。

D) ピアリング接続の設定は自動的に行われる: VPC ピアリング接続は、明示的な設定が必要です。自動的に設定されるものではありません。

【正解】
B) VPCピアリング

【解説】
異なるリージョンにある2つのVPCを接続する場合、最適な選択肢は VPCピアリング です。VPCピアリングを使用すると、異なるVPC間でプライベートIPアドレスを使用してセキュアな通信が確立されます。リージョンをまたぐ接続も可能で、リージョン間のトラフィックもAWSバックボーンを通じて安全に転送されます。ただし、VPCピアリングは1対1の関係であるため、複数のリージョン間を接続する際には複数のピアリングを設定する必要があります。

他の選択肢について解説します。

A) VPCエンドポイント
PCエンドポイントは、プライベートな接続をAWSサービスに提供するためのものであり、異なるリージョンのVPC間接続には使用されません。

C) VPN接続
PN接続は、AWS内部またはオンプレミスとのセキュアな通信を提供するためのものであり、異なるリージョンのVPC間の接続には使用されません。

D) AWSダイレクトコネクト
AWSダイレクトコネクトは、オンプレミスネットワークとAWSリージョンとの高速な専用接続を提供するものであり、VPC間接続には使用されません。