Q18 — AWS ANS-C01 第1章
第 18/100 問 | ← 第1章
ある企業がAWSクラウドに新しいアプリケーションを展開しようとしています。同社は、Elastic Load Balancerの後ろに配置される高可用性のWebサーバーを必要としています。ロードバランサーは、リクエスト内のURLに基づいて複数のターゲットグループにトラフィックをルーティングします。すべてのトラフィックはHTTPSを使用しなければならず、TLS処理はロードバランサーにオフロードされる必要があります。また、セキュリティ目的で正確なログを保持するために、WebサーバーはユーザーのIPアドレスを認識できる必要があります。これらの要件を満たすソリューションはどれですか?
- A. HTTPSリスナーを備えたApplication Load Balancerをデプロイします。パスベースのルーティングルールを使用してトラフィックを適切なターゲットグループに転送します。ターゲットへのトラフィックにX-Forwarded-Forリクエストヘッダーを含めます。 ✓
- B. 各ドメインごとにHTTPSリスナーを備えたApplication Load Balancerをデプロイします。ホストベースのルーティングルールを使用して、各ドメインの適切なターゲットグループにトラフィックを転送します。ターゲットへのトラフィックにX-Forwarded-Forリクエストヘッダーを含めます。
- C. TLSリスナーを備えたNetwork Load Balancerをデプロイします。パスベースのルーティングルールを使用してトラフィックを適切なターゲットグループに転送します。ターゲットへのトラフィックに対してクライアントIPアドレスの保持を構成します。
- D. 各ドメインごとにTLSリスナーを備えたNetwork Load Balancerをデプロイします。ホストベースのルーティングルールを使用して、各ドメインの適切なターゲットグループにトラフィックを転送します。ターゲットへのトラフィックに対してクライアントIPアドレスの保持を構成します。
正解: A. HTTPSリスナーを備えたApplication Load Balancerをデプロイします。パスベースのルーティングルールを使用してトラフィックを適切なターゲットグループに転送します。ターゲットへのトラフィックにX-Forwarded-Forリクエストヘッダーを含めます。
解説
この問題では、AWSクラウド内のElastic Load Balancerの後ろに配置される高可用性Webサーバーの展開が求められています。主な要件は、HTTPSの使用、TLS処理のロードバランサーへのオフロード、およびWebサーバーがユーザーのIPアドレスを取得してセキュリティログを正確に記録できることです。選択肢A:Application Load Balancer(ALB)をデプロイし、HTTPSリスナーを設定することで、パスベースのルーティングルールによるトラフィック転送が可能であり、X-Forwarded-Forリクエストヘッダーをターゲットに含めることで元のクライアントIPアドレスを後端サーバーに伝達できます。これはすべての要件を満たします。選択肢B:ALBとHTTPSリスナーを使用していますが、各ドメインに個別のリスナーが必要となり、問題文では明示的に要求されておらず、複雑さが増します。選択肢C:Network Load Balancer(NLB)はパスベースのルーティングルールをサポートせず、通常はTCP/UDPなどの上位層ネットワークプロトコル向けであり、HTTP/HTTPSシナリオには不適切です。選択肢D:同様にNLBを使用しており、各ドメインに個別のTLSリスナーが必要となるため、不要な複雑さが生じ、またNLBは後端サーバーへのクライアントIPアドレスの直接伝達をサポートしません(特定の構成を除くが、問題文では言及されていません)。したがって、選択肢Aが最適なソリューションです。