【20問(001-020)】AWS Certified Advanced Networking - Specialty(ANS-C01)試験対策用問題

AWS認定「AWS Certified Advanced Networking - Specialty(ANS-C01)」の試験対策問題集です。本番形式の問題をこなすことで知識を深めるとともに、問題慣れすることで合格率を上げることができます。

問題001
ある会社が AWS クラウドに VPC を持っています。この会社は最近、AWS クラウドに VPC を持つ競合他社を買収しました。ネットワーク エンジニアは、2 つの VPC 間で IP アドレスが重複していることを発見しました。両方の VPC は AWS Marketplace パートナー サービスにアクセスする必要があります。どのソリューションが、VPC ホスト サービスと AWS Marketplace パートナー サービス間の相互運用性を確保しますか。

A. VPC 間の静的ルーティングを使用して VPC ピアリングを設定します。パートナーサービスへの静的ルーティングを使用して AWS サイト間 VPN 接続を設定します。
B. VPC に NAT ゲートウェイを設定します。各 VPC のデフォルトルートをローカル NAT ゲートウェイを指すように設定します。各 NAT ゲートウェイをトランジットゲートウェイに接続します。パートナーサービスへの静的ルーティングを使用して AWS サイト間 VPN 接続を設定します。
C. VPC とパートナーサービス間の接続を容易にするために AWS PrivateLink を設定します。関連付けられているインターフェイスエンドポイントで作成された DNS 名を使用して、VPC とパートナーサービス間のトラフィックをルーティングします。
D. VPC で NAT インスタンスを設定します。各 VPC でデフォルトルートを設定し、ローカル NAT インスタンスを指します。各 VPC でインターフェイスエンドポイントを設定し、パートナーサービスに接続します。関連付けられているインターフェイスエンドポイントで作成された DNS 名を使用して、VPC とパートナーサービス間のトラフィックをルーティングします。

正解：C

C: AWS PrivateLink を使用すると、VPC 間の IP アドレスの重複を回避しながら、パートナーサービスへの安全でスケーラブルな接続を確立できます。PrivateLink は、VPC 内のインターフェイスエンドポイントを介してサービスにアクセスするため、IP アドレスの重複の問題を解決します。

不正解の理由
A: VPC ピアリングは、IP アドレスが重複している場合には機能しません。IP アドレスの重複を解決するためには、別の方法が必要です。
B: NAT ゲートウェイを使用しても、IP アドレスの重複の問題は解決されません。また、トランジットゲートウェイを使用する場合でも、IP アドレスの重複が問題となります。
D: NAT インスタンスを使用しても、IP アドレスの重複の問題は解決されません。さらに、NAT インスタンスはスケーラビリティや可用性の面で劣ります。