AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
支払いサービスと通信するために、ELB IPアドレスやAuto ScalingグループのアプリケーションインスタンスのパブリックIPアドレスをホワイトリストに登録する方法もあるが、VPCインターネットゲートウェイのパブリックIPを登録する方法は外部からの攻撃を防ぎ、セキュリティ的に優れている。しかし、本問題では4つのホワイトリストIPアドレスの制限を考慮する必要があるため、高可用性のために設定された2つのNATインスタンスを介して支払い要求をルーティングし、NATインスタンスに割り当てられたElastic IPアドレスをホワイトリストに登録することが最適解である。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 51%
No.50 解説
Web 会社は、VPC にデプロイされた高可用性アプリケーションに外部支払いサービスを実装しようとしています。そのアプリケーション EC2 インスタンスは、一般向けの ELB の背後にあります。Auto Scaling は、通常の負荷の下でトラフィックが増加するとインスタンスを追加するために使用され、アプリケーションは Auto Scaling グループで 2 つのインスタンスを実行しますが、ピーク時には 3 倍のサイズにスケーリングできます。アプリケーション インスタンスは、インターネット経由で支払いサービスと通信する必要があります。これには、通信に使用されるすべてのパブリック IP アドレスをホワイトリストに登録する必要があります。一度に最大 4 つのホワイトリスト IP アドレスが許可され、API を介して追加できます。ソリューションをどのように設計する必要がありますか?
- 高可用性のために設定された 2 つの NAT インスタンスを介して支払い要求をルーティングし、MAT インスタンスにアタッチされた Elastic IP アドレスをホワイトリストに登録します。
- VPC インターネット ゲートウェイのパブリック IP をホワイトリストに登録し、支払い要求をインターネット ゲートウェイ経由でルーティングします。
- ELB IP アドレスをホワイトリストに登録し、ELB を介してアプリケーション サーバーからの支払い要求をルーティングします。
- Auto Scaling グループ内のアプリケーション インスタンスにパブリック IP アドレスを自動的に割り当て、各インスタンスのパブリック IP アドレスを支払い検証ホワイトリスト API に追加するスクリプトを起動時に実行します。