ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3 No.1
【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問3(一部、加工あり)】
問3 社内ネットワークとクラウドサービスとのネットワーク接続に関する次の記述を読んで、設問1〜4に答えよ。
K社は、中堅の加工食品販売会社である。K社では、幾つかあるシステムのうち、販売管理システムを更改する予定である。販売管理システムは、K社製品の在庫の管理、販売計画及び販売実績の管理に使用されている。
【クラウドサービスとのネットワーク接続の検討】
販売管理システムの更改に当たって発足したプロジェクトチームが検討を進めた結果、L社が提供しているクラウドサービス(以下、L社クラウドサービスという)を利用する案が有力視されている。そこで、L社クラウドサービスを試験的に利用して評価することになった。プロジェクトチームのOさんが、K社ネットワーク(以下、K社NWという)とL社クラウドサービスとのネットワーク接続を担当することになった。L社クラウドサービスのサービス仕様に従ってOさんが考えた、L社クラウドサービスとのネットワーク接続構成を図1に示す。
図1のL社クラウドサービスとのネットワーク接続構成の概要は、次のとおりである。
- L3SWにVPNセグメントを作成する。VPNルータとしてVPNa1とVPNb1を新たに設置し、DMZとVPNセグメントに接続する。
- VPNa1はVPNa2との間に、VPNb1はVPNb2との間に、VPNトンネルを構成する。
- VPNトンネルは、VPNa1側をアクティブ、VPNb1側をスタンバイとする。
- VPNa1、VPNb1及びL3SWの間ではOSPFで経路情報の交換を行う。
- L社クラウドサービス内では、評価のために、販売管理サーバと販売管理DBを構築し、K社NWのクライアントセグメントから利用できるようにする。
- K社NWのクライアントセグメントのPC及びサーバセグメントのサーバには、L3SWをデフォルトゲートウェイとして設定する。また、L3SWには、FWをデフォルトゲートウェイとして設定する。
- K社NWのPCとサーバには、プライベートIPアドレスを割り当てる。PC及びサーバからインターネットへのWeb閲覧などの通信は、FWでIPアドレスとポート番号の変換処理である(ア:NAPT)を行う。
ア:NAPT
知識問題ですね。
IPアドレスとポート番号の変換を行うのは、NAPT(Network Address Port Translation)です。