AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
VPC内にデプロイされた数千のインスタンスに対して侵入検知・防止システムを実装するためには、全てのホストを収集し、そのトラフィックを検査するためにIDS/IPSプラットフォームに送信するエージェントを使用する必要がある。このソリューションはスケーリングに対応し、VPC全体のトラフィックを確認することができる。選択肢アは収集対象が不特定多数になってしまうため、効率的ではなく、選択肢イは2つのVPCを必要とし、選択肢ウはサーバー単位での設定が必要で、効率的ではない。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 45%
No.13 解説
Web 会社は、デプロイされた VPC に侵入検知および防止システムを実装しようとしています。このプラットフォームには、VPC 内で実行される数千のインスタンスにスケーリングする機能が必要です。これらの目標を達成するには、ソリューションをどのように設計する必要がありますか?
- 監視ソフトウェアとElastic ネットワーク インターフェイス (ENI) を無差別モードのパケット スニッフィングに設定してインスタンスを構成し、VPC 全体のトラフィックを確認します。
- 2 番目の VPC を作成し、プライマリ アプリケーション VPC からのすべてのトラフィックを、スケーラブルな仮想化された IDS/IPS プラットフォームが存在する 2 番目の VPC にルーティングします。
- ホストベースの「ルート」コマンドを使用して VPC で実行されているサーバーを構成し、プラットフォームを介してすべてのトラフィックをスケーラブルな仮想化された IDS/IPS に送信します。
- すべてのネットワーク トラフィックを収集し、そのトラフィックを検査のために IDS/IPS プラットフォームに送信するエージェントを使用して、各ホストを構成します。