A不正解
AWS Site-to-Site VPN
AWS Site-to-Site VPN は、インターネット上に暗号化トンネルを張って オンプレと AWS を接続する方式です。
手軽に構築できますが、経路は インターネット品質に依存 するため、『インターネット非経由・安定帯域・一貫した低レイテンシ』という本問の要件には Direct Connect が適するため不正解です。
オンプレミスのデータセンターと AWS の間を、インターネットを経由しない専用線で接続し、安定した帯域と一貫した低レイテンシを確保したい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解D
解説
オンプレと AWS を専用線で接続するサービスを選ぶ問題。
- 1「インターネットを経由しない専用線」専用の物理回線=Direct Connect
- 2「安定した帯域と一貫した低レイテンシ」専用線による安定性
- 3「オンプレミスのデータセンターと AWS」ハイブリッド接続
B不正解
AWS Transit Gateway
AWS Transit Gateway は、多数の VPC やオンプレ接続を 1 つのハブに集約する ネットワークの中継サービスです。
接続の 集約・中継 が役割であり、オンプレとの間の 物理的な専用線そのものを提供するわけではない ため不正解です(専用線は Direct Connect が担い、TGW と組み合わせて使います)。
C不正解
AWS PrivateLink
AWS PrivateLink は、VPC から特定のサービスへの通信を AWS 網内のプライベート接続にする 仕組みです。
対象は AWS 内のサービスアクセス であり、オンプレミスのデータセンターと AWS を結ぶ 物理的な専用線 を提供するものではないため不正解です。
D正解
AWS Direct Connect
正解。AWS Direct Connect は、オンプレミスと AWS の間をインターネットを経由しない専用の物理回線で接続するサービスです。安定した帯域と一貫した低レイテンシを実現でき、大容量・高信頼が求められるハイブリッド構成に適しています。
ポイント
『専用線』『インターネット非経由』『安定帯域・低遅延』は AWS Direct Connect。インターネット経由の暗号化接続は Site-to-Site VPN(手軽だが回線品質はインターネット依存)と対比される。