Q11 — AWS ANS-C01 第1章
第 11/100 問 | ← 第1章
ある企業のネットワークエンジニアは、ネットワークの異常をトラブルシューティングおよび検出するための新しいソリューションを設計する必要があります。ネットワークエンジニアはTraffic Mirroringを構成しましたが、ミラーリングされたトラフィックが、トラフィックミラーターゲットとして使用されているAmazon EC2インスタンスを圧倒しています。このEC2インスタンスは、企業のセキュリティチームがトラフィック分析に使用するツールをホストしています。ネットワークエンジニアは、ミラーリングされたトラフィックの需要に応じてスケール可能な高可用性ソリューションを設計する必要があります。これらの要件を満たすソリューションはどれですか?
- A. トラフィックミラーターゲットとしてNetwork Load Balancer(NLB)をデプロイ。NLBの背後に、Auto Scalingグループで管理されるEC2インスタンスのフェleetをデプロイ。必要に応じてTraffic Mirroringを使用。 ✓
- B. トラフィックミラーターゲットとしてApplication Load Balancer(ALB)をデプロイ。ALBの背後に、Auto Scalingグループで管理されるEC2インスタンスのフェleetをデプロイ。非営業時間のみTraffic Mirroringを使用。
- C. トラフィックミラーターゲットとしてGateway Load Balancer(GLB)をデプロイ。GLBの背後に、Auto Scalingグループで管理されるEC2インスタンスのフェleetをデプロイ。必要に応じてTraffic Mirroringを使用。
- D. HTTPSリスナー付きApplication Load Balancer(ALB)をトラフィックミラーターゲットとしてデプロイ。ALBの背後に、Auto Scalingグループで管理されるEC2インスタンスのフェleetをデプロイ。アクティブイベントまたは営業時間中のみTraffic Mirroringを使用。
正解: A. トラフィックミラーターゲットとしてNetwork Load Balancer(NLB)をデプロイ。NLBの背後に、Auto Scalingグループで管理されるEC2インスタンスのフェleetをデプロイ。必要に応じてTraffic Mirroringを使用。
解説
AWSのTraffic Mirroring機能は、ネットワークトラフィックを複製して指定されたターゲットに送信する機能です。ミラーリングされたトラフィックが過大となり単一のEC2インスタンスが過負荷になる場合、ロードバランサーを用いてトラフィックをバックエンドの複数インスタンスに分散させる必要があります。Network Load Balancer(NLB)は第4層のロードバランサーであり、生のTCP/UDPトラフィックを処理するために適しています。Traffic Mirroringの典型的なユースケースでは、ネットワーク層のデータパケットを直接処理する必要があり、NLBの高性能および低遅延特性がこの要件に最も適合します。選択肢Aでは、Auto Scalingグループによりインスタンス数をトラフィック量に応じて動的に調整でき、バックエンドの処理能力を自動拡張することで高可用性を実現します。他の選択肢では、ALBはHTTP/HTTPSアプリケーション層トラフィック向け(選択肢B、D)、GLBは第三者セキュリティデバイスとの統合向け(選択肢C)であり、Traffic Mirroringが要求するネットワーク層処理には不適切です。