type
status
date
slug
summary
tags
category
icon
password
理論
VPCピアリングを行うために必要な主な要件は以下の通りです:
- 異なるVPC間でCIDR範囲が重複していないこと。
- 適切なIAM権限があること。
- ピアリングリクエストと承認が正しく行われていること。
実践
一問道場
Question #128
Topic 1
ソフトウェア会社が、複数のAWSアカウントおよびリージョンにまたがるリソースを使用してAWS上でアプリケーションをホストしています。このアプリケーションは、IPv4 CIDRブロックが10.10.0.0/16である、us-eastリージョンのアプリケーションVPC上のAmazon EC2インスタンスのグループで動作しています。別のAWSアカウントでは、IPv4 CIDRブロックが10.10.10.0/24であるus-east-2リージョンの共有サービスVPCがあります。
クラウドエンジニアがAWS CloudFormationを使用してアプリケーションVPCと共有サービスVPCをピアリングしようとすると、エラーメッセージが表示され、ピアリングが失敗します。
どの要因がこのエラーの原因となる可能性がありますか?(2つ選択)
A. 2つのVPCのIPv4 CIDR範囲が重複している
B. VPCが同じリージョンに存在しない
C. 一方または両方のアカウントがインターネットゲートウェイへのアクセスを持っていない
D. VPCの1つがAWS Resource Access Managerを通じて共有されていない
E. ピア受け入れアカウントのIAMロールが正しい権限を持っていない
解説
この問題の解説は以下の通りです。
問題の背景
VPCピアリングは、異なるVPC間で直接通信を可能にする機能です。ピアリング設定が失敗する場合、その原因は通常、設定や条件のいずれかに問題があります。
各選択肢の検討
A. 2つのVPCのIPv4 CIDR範囲が重複している
- 解説: VPCピアリングでは、2つのVPCのCIDR範囲が重複している場合、通信がルーティングできず、ピアリングが失敗します。
- 正解: はい。CIDRの重複はピアリング失敗の主要な原因の1つです。
B. VPCが同じリージョンに存在しない
- 解説: VPCピアリングは異なるリージョン間でも可能(リージョン間ピアリング)です。同一リージョンである必要はありません。
- 正解: いいえ。リージョンが異なってもピアリングできます。
C. 一方または両方のアカウントがインターネットゲートウェイへのアクセスを持っていない
- 解説: VPCピアリングはインターネットゲートウェイを必要としません。ピアリングはプライベート接続で動作します。
- 正解: いいえ。インターネットゲートウェイは不要です。
D. VPCの1つがAWS Resource Access Managerを通じて共有されていない
- 解説: Resource Access Manager (RAM)は異なるアカウント間でリソースを共有するための機能ですが、VPCピアリングには必要ありません。
- 正解: いいえ。RAMはピアリングに影響しません。
E. ピア受け入れアカウントのIAMロールが正しい権限を持っていない
- 解説: VPCピアリングを作成するには、ピアリングリクエストを承認する権限が必要です。IAMロールまたはユーザーが正しい権限を持っていない場合、ピアリングは失敗します。
- 正解: はい。権限不足はピアリング失敗の原因になり得ます。
正解
- A: CIDR範囲の重複
- E: IAMロールまたはユーザー権限の不足
ポイントまとめ
- CIDRの重複はピアリング失敗の主要原因。
- IAMロール/ユーザーの権限が正しく設定されていることを確認する。
- 異なるリージョン間のピアリングもサポートされている。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16ed7ae8-88e2-80f9-9ddc-eed10ae29a40
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
