AWS CLF　問題165-168：VPCピアリング

【正解】
A) VPCピアリング

【解説】
VPCピアリングは、異なるVPC間でプライベートネットワークトラフィックを直接ルーティングするためのサービスです。ピアリング接続を作成することで、2つのVPC間でセキュアかつ高速な通信を確立できます。VPCエンドポイントは、AWSサービスへのプライベート接続を提供するためのものであり、このシナリオには関係ありません。ネットワークロードバランサーやインターネットゲートウェイも、異なるVPC間の接続を確立するための適切なサービスではありません。

【正解】
C) ピアリング接続は複数のAWSアカウント間で作成できる。

【解説】
VPCピアリングは異なるVPC間の接続を提供するための機能であり、複数のAWSアカウント間での使用も可能です。異なるリージョン間においてもピアリング接続ができるようになりました。（https://dev.classmethod.jp/articles/inter-regrion-vpc-peering/）そのため、A)は正しくありません。ピアリング接続は複数のサブネットに対して作成できるため、B)は正しくありません。また、ピアリング接続は作成後に削除することも可能ですので、D)も正しくありません。

【正解】
A) 2つのVPCのCIDRブロックが重複してはならない。

【解説】
VPCピアリングを設定する際には、異なるVPC間でのCIDRブロックの重複を避ける必要があります。CIDRブロックが重複している場合、ピアリング接続を作成することはできません。ピアリング接続はセキュリティグループによって制御されず、オプションB)は正しくありません。また、ピアリング接続はインターネットゲートウェイを必要とせず、オプションC)も正しくありません。トラフィックの暗号化はピアリング接続には必須ではありませんが、セキュリティを向上させるためには暗号化することが推奨されます。したがって、オプションD)は正しいポイントです。

【正解】
A) 同じリージョン内、または異なるリージョンにある2つのVPC

【解説】
VPCピアリングを作成するには、同じリージョン内にある2つのVPC、もしくは、異なるリージョン間においてピアリング接続ができます。（https://dev.classmethod.jp/articles/inter-regrion-vpc-peering/）インターネットゲートウェイやCIDRブロックの一致はピアリング接続の作成には関係ありません。また、ピアリング接続は異なるアベイラビリティーゾーンにあるVPC間でも作成することができます。したがって、オプションB)、C)、D)は正しくありません。