正解の組み合わせ：A, D, E（ADE）

正解選択肢の詳細

A. 少なくとも2つのプライベートサブネット、2つのNATゲートウェイ、仮想プライベートゲートウェイを持つVPCを作成します。

• 理由: プライベートサブネットを使用することで、AWS内のリソースがインターネットから隔離されます。仮想プライベートゲートウェイを使うことで、オンプレミスとのプライベート接続（VPNやDirect Connect）を構成できます。

• 重要性: アプリケーションがインターネットに公開されない要件を満たします。

D. オンプレミスネットワークとターゲットAWSネットワークの間にAWS Direct Connect接続とDirect Connectゲートウェイを作成します。

• 理由: Direct Connectは、オンプレミスとAWS間の専用の物理接続を提供し、信頼性が高く、高帯域幅でレプリケーショントラフィックを処理できます。また、トラフィックがパブリックインターネットを通過しません。

• 重要性: 高い信頼性とセキュリティが求められるバックアップ要件に対応します。

E. レプリケーションサーバーの設定中に、データレプリケーションにプライベートIPアドレスを使用するオプションを選択します。

• 理由: レプリケーショントラフィックにプライベートIPアドレスを使用することで、インターネット経由のデータ転送を回避できます。

• 重要性: データのセキュアな転送を実現します。

不正解の選択肢

B. 少なくとも2つのパブリックサブネット、仮想プライベートゲートウェイ、インターネットゲートウェイを持つVPCを作成します。

• 理由: パブリックサブネットとインターネットゲートウェイを利用すると、リソースがインターネットに公開されるリスクがあります。これは、アプリケーションがインターネットにアクセスできないようにする要件を満たしません。

C. オンプレミスネットワークとターゲットAWSネットワークの間にAWS Site-to-Site VPN接続を作成します。

• 理由: Site-to-Site VPNは低コストですが、トラフィックが大量になる場合にパフォーマンスが制限されることがあります。この問題では、Direct Connectの使用が求められています。

F. ターゲットサーバーの起動設定中に、リカバリーインスタンスのプライベートIPアドレスがソースサーバーのプライベートIPアドレスと一致するようにするオプションを選択します。

• 理由: この設定は便利ですが、問題文で要求されている内容には直接関係しません。

背景と目的

1. プライベートIPアドレスの一致の意義:
• リカバリーインスタンスが、元のソースサーバーと同じプライベートIPアドレスを持つことで、アプリケーションやネットワーク構成に変更を加える必要がなくなります。
• 例えば、オンプレミスのサーバーが停止し、AWS上のリカバリーインスタンスに切り替えた場合でも、アプリケーションが従来通り機能することを保証できます。

2. 主な利点:
• ネットワークの一貫性: ネットワーク設定や接続情報がそのまま維持される。
• 復旧プロセスの簡略化: 復旧時にIPアドレス変更に伴う追加作業を回避。
• 依存関係の維持: 他のシステムが特定のIPアドレスを期待している場合でも問題が発生しない。

使用例

要約

1. セキュリティ：インターネット経由のトラフィックを回避（A, E）。

2. 高い信頼性：Direct Connectを使用した接続（D）。

3. セグメント化されたネットワーク構成：プライベートサブネット（A）。