type
status
date
slug
summary
tags
category
icon
password
理論
AWS Client VPN の仕組み
主な違い
特徴 | Client VPNエンドポイント | Site-to-Site VPN |
接続対象 | リモートユーザー | オンプレミスネットワーク |
接続プロトコル | OpenVPN | IPSec VPN |
利用ケース | 個々のユーザーがAWSにアクセス | 組織全体のネットワーク接続 |
構築難易度 | ユーザーレベルで簡単に設定可能 | ネットワーク管理者が設定 |
スケーラビリティ | 多数のユーザーに対応可能 | 通常、1対1の接続 |
実践
略
一問道場
問題 #99
トピック 1
ある企業が新しいポリシーを導入し、従業員はVPNを使用して自宅からリモートワークできるようになりました。企業は複数のAWSアカウント内のVPCに内部アプリケーションをホストしています。現在、アプリケーションは企業のオンプレミスオフィスネットワークからAWS Site-to-Site VPN接続を通じてアクセス可能です。企業の一つ主要なAWSアカウントのVPCには、他のAWSアカウントのVPCとピアリング接続が確立されています。
ソリューションアーキテクトは、従業員が自宅で作業する際に使用するスケーラブルなAWS Client VPNソリューションを設計する必要があります。
最もコスト効果の高い解決策はどれですか?
A. 各AWSアカウントにClient VPNエンドポイントを作成し、内部アプリケーションへのアクセスを許可するために必要なルーティングを設定する。
B. 主要なAWSアカウントにClient VPNエンドポイントを作成し、内部アプリケーションへのアクセスを許可するために必要なルーティングを設定する。
C. 主要なAWSアカウントにClient VPNエンドポイントを作成し、各AWSアカウントに接続されたトランジットゲートウェイをプロビジョニングし、内部アプリケーションへのアクセスを許可するために必要なルーティングを設定する。
D. 主要なAWSアカウントにClient VPNエンドポイントを作成し、AWS Site-to-Site VPNとの接続を確立する。
解説
この問題では、従業員が自宅からAWS上の内部アプリケーションにアクセスするためのスケーラブルでコスト効果の高いAWS Client VPNソリューションを設計する必要があります。
解説:
最適な解答は B です。
B の理由:
- 1つのClient VPNエンドポイントの利用: 主要なAWSアカウントにClient VPNエンドポイントを作成することで、他のアカウントに対しても適切なルーティングを設定し、内部アプリケーションへのアクセスを提供できます。この方法は、管理が集中しており、追加の複雑なインフラストラクチャ(例えば、トランジットゲートウェイなど)を必要としません。
- コスト効果: 他の選択肢に比べて、1つのClient VPNエンドポイントを使用することで、余分なインフラコストを避けられ、シンプルで管理が容易になります。
他の選択肢について:
- A: 各AWSアカウントにClient VPNエンドポイントを作成する方法では、複数のエンドポイントを管理しなければならず、運用負荷が増えます。また、コストが高くなる可能性があります。
- C: トランジットゲートウェイを利用する方法は、複雑でコストがかかります。特にトランジットゲートウェイのプロビジョニングや設定が必要であり、複数アカウントを接続するためには大規模な設定が必要となります。
- D: AWS Site-to-Site VPNとClient VPNを直接接続する方法は、設問の要求に合致していません。Site-to-Site VPNはオンプレミスネットワーク向けの接続であり、リモートワークに使用するClient VPNには不向きです。
まとめ
- Bの選択肢が最もシンプルでコスト効率が良く、スケーラビリティの面でも優れています。他の選択肢に比べて運用の複雑さやコストが低いため、最適な解決策です。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16dd7ae8-88e2-8058-ac7e-e4bbdf7eb252
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
