NAPT【ネットワークスペシャリスト試験平成29年度秋期午後1 問3 No.1】

ネットワークスペシャリスト試験平成29年度秋期午後1 問3 No.1

【出典：ネットワークスペシャリスト試験平成29年度秋期午後1 問3（一部、加工あり）】

問3　社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。

　K社は、中堅の加工食品販売会社である。K社では、幾つかあるシステムのうち、販売管理システムを更改する予定である。販売管理システムは、K社製品の在庫の管理、販売計画及び販売実績の管理に使用されている。

【クラウドサービスとのネットワーク接続の検討】
　販売管理システムの更改に当たって発足したプロジェクトチームが検討を進めた結果、L社が提供しているクラウドサービス（以下、L社クラウドサービスという）を利用する案が有力視されている。そこで、L社クラウドサービスを試験的に利用して評価することになった。プロジェクトチームのOさんが、K社ネットワーク（以下、K社NWという）とL社クラウドサービスとのネットワーク接続を担当することになった。L社クラウドサービスのサービス仕様に従ってOさんが考えた、L社クラウドサービスとのネットワーク接続構成を図1に示す。

　図1のL社クラウドサービスとのネットワーク接続構成の概要は、次のとおりである。

L3SWにVPNセグメントを作成する。VPNルータとしてVPNa1とVPNb1を新たに設置し、DMZとVPNセグメントに接続する。
VPNa1はVPNa2との間に、VPNb1はVPNb2との間に、VPNトンネルを構成する。
VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする。
VPNa1、VPNb1及びL3SWの間ではOSPFで経路情報の交換を行う。
L社クラウドサービス内では、評価のために、販売管理サーバと販売管理DBを構築し、K社NWのクライアントセグメントから利用できるようにする。
K社NWのクライアントセグメントのPC及びサーバセグメントのサーバには、L3SWをデフォルトゲートウェイとして設定する。また、L3SWには、FWをデフォルトゲートウェイとして設定する。
K社NWのPCとサーバには、プライベートIPアドレスを割り当てる。PC及びサーバからインターネットへのWeb閲覧などの通信は、FWでIPアドレスとポート番号の変換処理である（ア：NAPT）を行う。