A不正解
AWS Site-to-Site VPN
AWS Site-to-Site VPN は、オフィスなど拠点のネットワークと VPC を暗号化トンネルで結ぶ 接続です。
結ぶ単位が ネットワーク(拠点)同士 であり、在宅勤務者の 個々の端末から 接続する本問の要件には、クライアント型の Client VPN が適するため不正解です。
在宅勤務の従業員が、各自のノートパソコンから VPC 内のリソースへ安全に接続できるようにしたいと考えています。最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
従業員の端末から VPC へのリモートアクセス手段を選ぶ問題。
- 1「各自のノートパソコンから」拠点間ではなく 端末(クライアント)単位の接続 が必要
- 2「安全に接続」通信が 暗号化された VPN 接続 であること
B正解
AWS Client VPN
正解。AWS Client VPN は、個々の端末(クライアント)から VPC へ TLS ベースの VPN 接続を提供する フルマネージドサービスです。在宅勤務などの リモートアクセス に適しており、利用者数の増減に応じて自動でスケールします。
C不正解
AWS Direct Connect
AWS Direct Connect は、データセンターや拠点と AWS を物理の専用線で結ぶ サービスです。
敷設には物理的な手配を伴い、個人のノートパソコンごとに接続する用途ではない ため不正解です。
D不正解
Amazon Connect
Amazon Connect は、電話やチャットの問い合わせに応対する クラウド型コンタクトセンター のサービスです。
名前は似ていますが ネットワーク接続のサービスではない ため不正解です。
ポイント
VPN は 2 種類: Client VPN=個々の端末からのリモートアクセス / Site-to-Site VPN=拠点(ネットワーク同士)の接続。『従業員のノート PC』『リモートワーク』なら Client VPN。拠点接続でも、インターネットを経由する VPN に対し Direct Connect はインターネットを経由しない物理専用線 で AWS と接続する(安定した帯域・低レイテンシーが必要な場合)。名前が似た Amazon Connect(コンタクトセンター)は無関係。