type
status
date
slug
summary
tags
category
icon
password
理論
主な違い
特徴 | プライベートVIF | トランジットVIF |
接続対象 | 単一のVPC | Transit Gateway |
複数VPC接続 | 不可 | 可能 |
複数リージョン対応 | 不可 | 可能 |
複雑なネットワークに適応 | 適していない | 適している |
用途 | 単一のVPCとオンプレミス接続 | 複数VPCやオンプレミスを統合 |
まとめ
Direct Connect gateway は、AWS Direct Connect を使用して、複数の VPC や AWS リージョンとオンプレミスのネットワークを接続するためのサービスです。
実践
略
オンプレミス ↔ Direct Connect ↔ プライベートVIF ↔ VGW ↔ VPC
オンプレミス ↔ Direct Connect ↔ プライベートVIF ↔ Direct Connect Gateway ↔ TGW ↔ VPC群(同一または異なるリージョン)
オンプレミス ↔ Direct Connect ↔ トランジットVIF ↔ Direct Connect Gateway ↔ Transit Gateway ↔ VPC群 (同一リージョン)
オンプレミス ↔ Direct Connect ↔ トランジットVIF ↔ Direct Connect Gateway ↔ Transit Gateway(リージョンA) ↔ VPC群 (リージョンA)
↔ Transit Gateway(リージョンB) ↔ VPC群 (リージョンB)
一問道場
問題 #116
トピック 1
ある小売企業がヨーロッパにオンプレミスのデータセンターを持っています。この企業は、eu-west-1およびus-east-1リージョンのVPCに対してネットワークトラフィックをルーティングできるようにしたいと考えています。また、この企業は、これらのリージョン間で直接VPC間のトラフィックをルーティングする必要があります。ネットワークに単一障害点が存在してはいけません。
この企業は、すでにオンプレミスのデータセンターから2つの1 GbpsのAWS Direct Connect接続を作成しています。各接続は、ヨーロッパ内の異なるDirect Connectロケーションに接続しており、高可用性を確保しています。これらの2つのロケーションはそれぞれDX-AとDX-Bと呼ばれています。各リージョンには、リージョン内のすべてのVPC間トラフィックをルーティングするために設定された単一のAWS Transit Gatewayがあります。
この要件を満たすソリューションはどれですか?
A. DX-A接続からDirect ConnectゲートウェイへのプライベートVIFを作成し、DX-B接続から同じDirect ConnectゲートウェイへのプライベートVIFを作成して高可用性を確保します。eu-west-1およびus-east-1の両方のTransit GatewayをこのDirect Connectゲートウェイに関連付けます。Transit Gateway同士をピアリングして、リージョン間のルーティングをサポートします。
B. DX-A接続からDirect ConnectゲートウェイへのトランジットVIFを作成し、このDirect Connectゲートウェイにeu-west-1 Transit Gatewayを関連付けます。次に、DX-B接続から別のDirect ConnectゲートウェイへのトランジットVIFを作成し、このDirect Connectゲートウェイにus-east-1 Transit Gatewayを関連付けます。Direct Connectゲートウェイ同士をピアリングして、高可用性およびリージョン間のルーティングをサポートします。
C. DX-A接続からDirect ConnectゲートウェイへのトランジットVIFを作成し、DX-B接続から同じDirect ConnectゲートウェイへのトランジットVIFを作成して高可用性を確保します。eu-west-1およびus-east-1の両方のTransit GatewayをこのDirect Connectゲートウェイに関連付けます。Direct Connectゲートウェイを構成して、Transit Gateway間のトラフィックをルーティングします。
D. DX-A接続からDirect ConnectゲートウェイへのトランジットVIFを作成し、DX-B接続から同じDirect ConnectゲートウェイへのトランジットVIFを作成して高可用性を確保します。eu-west-1およびus-east-1の両方のTransit GatewayをこのDirect Connectゲートウェイに関連付けます。Transit Gateway同士をピアリングして、リージョン間のルーティングをサポートします。
正解
正解は A です。
解説:
- 問題文の要件には、「リージョン間で直接VPC間のトラフィックをルーティングする」「単一障害点が存在しないこと」などが含まれています。
- A のオプションでは、DX-AとDX-B接続から同じDirect ConnectゲートウェイにプライベートVIFを作成し、高可用性を確保しています。また、Transit Gateway同士をピアリングすることで、両リージョン間でのVPC間トラフィックのルーティングが可能です。
- B と C では、Direct Connectゲートウェイ同士をピアリングしない方法が提案されていますが、要件に「Direct Connectゲートウェイ同士をピアリングしてリージョン間ルーティングをサポートする」とあるため、これらは要件を満たしていません。
- D は、オプションAと同様にTransit Gateway同士をピアリングしますが、問題文の要件におけるルーティングの詳細が異なり、最も適切な方法としては A が最適です。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16dd7ae8-88e2-805f-898c-f88961df3602
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
