A不正解
AWS Direct Connect
Direct Connect は専用の物理回線を敷設して接続するサービスで、開通には時間とコストがかかります。
既存のインターネット回線で手早く暗号化接続したいという要件には合わないため不正解です。
オンプレミスと AWS を、既存のインターネット回線を利用して暗号化された通信で手早く接続したい場合に最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
インターネット経由の暗号化接続サービスを選ぶ問題。
- 1「既存のインターネット回線を利用」専用線でなくインターネット経由=VPN
- 2「暗号化された通信」IPsec による暗号化接続
- 3「手早く接続」専用線敷設が不要で短時間で開通
B正解
AWS Site-to-Site VPN
正解。AWS Site-to-Site VPN は、既存のインターネット回線を利用してオンプレミスと AWS の間に暗号化された接続(IPsec VPN)を構築するサービスです。専用線の敷設が不要で比較的短時間・低コストで開通できます。回線品質はインターネットに依存します。
C不正解
Amazon CloudFront
CloudFront はコンテンツ配信の CDN(コンテンツ配信ネットワーク。世界中のエッジ拠点にキャッシュし、利用者の近くから高速に配信する仕組み)サービスです。
オンプレと AWS を暗号化接続するサービスではないため不正解です。
D不正解
Amazon S3
S3 はオブジェクトストレージです。
オンプレと AWS を暗号化接続するネットワークサービスではないため不正解です。
ポイント
『インターネット経由』『暗号化』『手早く』は Site-to-Site VPN。専用線で安定・低遅延なら Direct Connect。回線の種類(インターネット vs 専用線)で使い分ける。