AWS認定資格 無料WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
正解 ウNo.
解説
問題文に「インターネットからデータベースにアクセスできないようにする必要がありますが、クラスターはインターネットからソフトウェア更新プログラムを取得できる必要があります」とあります。
そのため、データベースはプライベートサブネット内に配置する必要があります。ただし、ソフトウェア更新プログラムを受信するためにはインターネット接続が必要になるため、別にパブリックサブネットを作成します。そして、プライベートサブネットからインターネットに接続するためには、パブリックサブネット内に設置したNATゲートウェイを経由してインターネットに接続するのが一般的です。
そのため、データベースはプライベートサブネット内に配置する必要があります。ただし、ソフトウェア更新プログラムを受信するためにはインターネット接続が必要になるため、別にパブリックサブネットを作成します。そして、プライベートサブネットからインターネットに接続するためには、パブリックサブネット内に設置したNATゲートウェイを経由してインターネットに接続するのが一般的です。
コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。教え学び合える場になれば嬉しいです。
正答率 70%
No.11 解説
あるソリューションアーキテクトが、オンラインショッピングアプリケーションを設計してい
ます。このアプリケーションは、ELB Application Load Balancer の内側にある EC2 インス
タンス上の VPC 内で動作します。EC2 インスタンスは、複数のアベイラビリティーゾーンに
またがる Auto Scaling グループ内で動作します。アプリケーション層では、顧客の管理下に
あるデータベースクラスター内のデータに対する読み取りと書き込みを実行する必要がありま
す。インターネットからデータベースにアクセスできないようにする必要がありますが、クラ
スターはインターネットからソフトウェア更新プログラムを取得できる必要があります。
これらの要件を満たす VPC 設計はどれですか。
- アプリケーション層とデータベースクラスターの両方をパブリックサブネット内に配置する。
- アプリケーション層をパブリックサブネット内に配置し、データベースクラスターをプライベートサブネット内に配置する。
- アプリケーション層と NAT ゲートウェイをパブリックサブネット内に配置し、データベースクラスターをプライベートサブネット内に配置する。
- アプリケーション層をパブリックサブネット内に配置し、データベースクラスターとNAT ゲートウェイをプライベートサブネット内に配置する。