Q10 — AWS ANS-C01 第1章
第 10/100 問 | ← 第1章
ある企業が、VPC内に第三者製ファイアウォールアプライアンスを展開してトラフィック検査およびNAT機能を提供しています。VPCはプライベートサブネットとパブリックサブネットで構成されています。企業は、これらのファイアウォールアプライアンスをロードバランサーの後ろに配置する必要があります。 これらの要件を最もコスト効率よく満たすアーキテクチャはどれですか?
- A. Gateway Load Balancer(GLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスはプライベートサブネット内の単一ネットワークインターフェイスで構成。検査後のインターネット送信にはNATゲートウェイを使用。
- B. Gateway Load Balancer(GLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスは2つのネットワークインターフェイスで構成:1つはプライベートサブネット、もう1つはパブリックサブネット。検査後のインターネット送信にはファイアウォールアプライアンスのNAT機能を使用。 ✓
- C. Network Load Balancer(NLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスはプライベートサブネット内の単一ネットワークインターフェイスで構成。検査後のインターネット送信にはNATゲートウェイを使用。
- D. Network Load Balancer(NLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスは2つのネットワークインターフェイスで構成:1つはプライベートサブネット、もう1つはパブリックサブネット。検査後のインターネット送信にはファイアウォールアプライアンスのNAT機能を使用。
正解: B. Gateway Load Balancer(GLB)をデプロイし、ファイアウォールアプライアンスをターゲットとして設定。ファイアウォールアプライアンスは2つのネットワークインターフェイスで構成:1つはプライベートサブネット、もう1つはパブリックサブネット。検査後のインターネット送信にはファイアウォールアプライアンスのNAT機能を使用。
解説
企業がVPC内で第三者製ファイアウォールデバイスを展開し、トラフィック検査およびNAT機能を実現し、かつそれらをロードバランサーの後ろに配置するという要件を満たすため、最もコスト効率の高いアーキテクチャを検討する必要があります。すべての選択肢を確認します。