回答
- B
- C
解説
- AWSドキュメントには次の記載があります。
デフォルトでは、Amazon VPC 内に起動されるインスタンスとお客様独自の (リモート) ネットワークとの通信はできません。VPC から独自のリモートネットワークへのアクセスを可能にするには、仮想プライベートゲートウェイを VPC に関連付け、カスタムルートテーブルを作成して、セキュリティグループ規則を更新し、AWS Site-to-Site VPN (Site-to-Site VPN) 接続を作成します。
- 選択肢Aは、NATインスタンスはVPN接続経由でトラフィックをルーティングする必要がないため、誤りです。
- 選択肢Dは、仮想プライベートゲートウェイはAWSによって管理されるため、誤りです。
