AWS CLF　問題197-200：Direct ConnectとAWS VPN

【正解】
C) AWS Direct Connectはクラウド上の仮想ネットワークを拡張するための専用接続を提供し、AWS VPNはエンドツーエンドの暗号化トンネルを提供する。

【解説】
AWS Direct Connectはオンプレミス環境とAWSの間で高速な専用回線を確立し、パブリックまたはプライベートの仮想インターフェースを介して直接アクセスできるようにします。一方、AWS VPNはパブリックインターネット上の仮想トンネルを使用してAWSとのセキュアな接続を確立します。

【正解】
B) クラウドリソースとオンプレミス環境の間のデータ転送のセキュリティを向上させる。

【解説】
AWS Direct Connectは専用線を介してデータを転送するため、インターネット経由の通信よりもセキュリティが高いと言えます。また、低いレイテンシを提供するという利点もありますが、それはA)のオプションです。

【正解】
A) AWS Direct Connect

【解説】
AWS Direct Connectは専用線を介してデータを転送するため、インターネット経由の通信よりもセキュリティが高いと言えます。一方、AWS VPNはパブリックインターネット上の仮想トンネルを使用してセキュアな接続を確立しますが、専用線に比べるとセキュリティレベルはやや低くなります。したがって、セキュリティレベルに関してはAWS Direct Connectがより高いです。

【正解】
B) オンプレミス環境への直接アクセスを提供する。

【解説】
AWS Direct Connectは、オンプレミス環境とAmazon Web Services (AWS)のクラウドリソースとの間で、プライベートなネットワーク接続を提供するサービスです。主な利点は以下のようになります。

A) インターネット経由の通信よりも高い帯域幅を提供する。 これは正しくありません。AWS Direct Connectは、高い帯域幅を提供することができますが、インターネット経由の通信よりも高いかどうかは具体的な接続によって異なります。

B) オンプレミス環境への直接アクセスを提供する。 これは正しいです。AWS Direct Connectを使用することで、企業のオンプレミス環境とAWSクラウドとの間で、専用のプライベート接続を確立できます。これにより、より安全で一貫性のある通信を実現し、オンプレミスリソースとクラウドリソースの統合を容易にします。

C) クラウドリソースとの通信の可用性を向上させる。 これはAWS Direct Connectが冗長性を提供することによって一部正しいですが、可用性自体を向上させるものではありません。AWS Direct Connectは、複数の物理接続を使用して冗長性を確保できるため、接続の信頼性を向上させることができます。

D) エンドツーエンドの暗号化を自動的に提供する。 これは正しくありません。AWS Direct Connectはプライベートな接続を提供しますが、エンドツーエンドの暗号化を自動的に提供するものではありません。通信のセキュリティを確保するためには、別途暗号化を実施する必要があります。