ある企業が、AWS でオンプレミスシステムとのハイブリッド構成を採用しており、AWS Direct Connect で接続している。Direct Connect 回線に障害が発生した際にも、オンプレミスから AWS への接続を維持したい。コストを最小限に抑えながらフェイルオーバーを実現する最も適切なソリューションはどれか。
- A. AWS Transit Gateway を使ってすべての接続を一元管理する。
- B. Direct Connect を 2 回線契約して冗長化する。
- C. Direct Connect をプライマリ接続として使用し、AWS Site-to-Site VPN をセカンダリのフェイルオーバー接続として設定する。BGP でルートを制御し、Direct Connect 障害時に VPN 経由に自動切り替えする。
- D. Direct Connect の代わりにインターネット VPN のみを使用する。
解答と解説を見る
正解: C
Direct Connect + Site-to-Site VPN のバックアップ構成は、コスト効率の良いハイブリッド接続の冗長化パターンである。Direct Connect は高帯域・低レイテンシーのプライマリ接続として使用し、VPN はインターネット経由のバックアップとして平常時は使わない。BGP のルートプリファレンスを設定することで、Direct Connect 障害時に自動的に VPN にフェイルオーバーできる。選択肢BのDirect Connect 2 回線は最も信頼性が高いが、2 回線分のコストが発生し「コスト最小限」の要件に合わない。選択肢DはVPN のみでは Direct Connect の帯域幅・レイテンシーの利点が失われ、本番ワークロードには不十分な場合が多い。選択肢AのTransit Gateway は接続の一元管理には有効だが、それ自体は冗長化の手段ではなく、Direct Connect + VPN の冗長構成の前提は変わらない。
📚 関連サービスの解説: AWS Direct Connect