AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
A: 正解です。NAT インスタンスを使用することで、アプリケーションサーバーはプライベートIPを保持しつつ、インターネットにアクセスできます。2つのNATインスタンスを使用することで高可用性を確保し、それらに割り当てられた固定のElastic IPアドレスをホワイトリストに登録することで、要件を満たすことができます。
B: 不正解です。VPCのインターネットゲートウェイにはパブリックIPアドレスがないため、ホワイトリストに登録することができません。
C: 不正解です。ELBのIPアドレスは動的に変更される可能性があり、固定のIPアドレスではないため、ホワイトリストに登録するには適していません。
D: 不正解です。Auto Scalingグループ内のインスタンス数が変動するため、各インスタンスのIPアドレスをホワイトリストに登録する方法では、ホワイトリストの上限(4つ)を超える可能性があります。また、インスタンスが終了すると、そのIPアドレスは無効になるため、この方法は信頼性が低くなります。
Amazon EC2 Auto Scaling
Amazon VPC
Elastic Load Balancing (ELB)
B: 不正解です。VPCのインターネットゲートウェイにはパブリックIPアドレスがないため、ホワイトリストに登録することができません。
C: 不正解です。ELBのIPアドレスは動的に変更される可能性があり、固定のIPアドレスではないため、ホワイトリストに登録するには適していません。
D: 不正解です。Auto Scalingグループ内のインスタンス数が変動するため、各インスタンスのIPアドレスをホワイトリストに登録する方法では、ホワイトリストの上限(4つ)を超える可能性があります。また、インスタンスが終了すると、そのIPアドレスは無効になるため、この方法は信頼性が低くなります。
関連サービスの解説
Amazon EC2Amazon EC2 Auto Scaling
Amazon VPC
Elastic Load Balancing (ELB)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 52%
No.50 解説
Web 会社は、VPC にデプロイされた高可用性アプリケーションに外部支払いサービスを実装しようとしています。そのアプリケーション EC2 インスタンスは、一般向けの ELB の背後にあります。Auto Scaling は、通常の負荷の下でトラフィックが増加するとインスタンスを追加するために使用され、アプリケーションは Auto Scaling グループで 2 つのインスタンスを実行しますが、ピーク時には 3 倍のサイズにスケーリングできます。アプリケーション インスタンスは、インターネット経由で支払いサービスと通信する必要があります。これには、通信に使用されるすべてのパブリック IP アドレスをホワイトリストに登録する必要があります。一度に最大 4 つのホワイトリスト IP アドレスが許可され、API を介して追加できます。ソリューションをどのように設計する必要がありますか?
- 高可用性のために設定された 2 つの NAT インスタンスを介して支払い要求をルーティングし、MAT インスタンスにアタッチされた Elastic IP アドレスをホワイトリストに登録します。
- VPC インターネット ゲートウェイのパブリック IP をホワイトリストに登録し、支払い要求をインターネット ゲートウェイ経由でルーティングします。
- ELB IP アドレスをホワイトリストに登録し、ELB を介してアプリケーション サーバーからの支払い要求をルーティングします。
- Auto Scaling グループ内のアプリケーション インスタンスにパブリック IP アドレスを自動的に割り当て、各インスタンスのパブリック IP アドレスを支払い検証ホワイトリスト API に追加するスクリプトを起動時に実行します。