Q10 — AWS ANS-C01 第1章

第 10/100 問 | ← 第1章

ある企業が、VPC内に第三者製ファイアウォールアプライアンスを展開してトラフィック検査およびNAT機能を提供しています。VPCはプライベートサブネットとパブリックサブネットで構成されています。企業は、これらのファイアウォールアプライアンスをロードバランサーの後ろに配置する必要があります。 これらの要件を最もコスト効率よく満たすアーキテクチャはどれですか?

正解: B. Gateway Load Balancer(GLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスは2つのネットワークインターフェイスで構成:1つはプライベートサブネット、もう1つはパブリックサブネット。検査後のインターネット送信にはファイアウォールアプライアンスのNAT機能を使用。

解説

企業がVPC内で第三者製ファイアウォールデバイスを展開し、トラフィック検査およびNAT機能を実現し、かつそれらをロードバランサーの後ろに配置するという要件を満たすため、最もコスト効率の高いアーキテクチャを検討する必要があります。すべての選択肢を確認します。