Q27 — AWS ANS-C01 第1章

第 27/100 問 | ← 第1章

金融取引会社は、取引プラットフォームの実行にAmazon EC2インスタンスを使用しています。この取引プラットフォームの一部には、EC2インスタンスがUDPポート50000経由で通信するサードパーティの価格情報サービスが含まれます。 最近、この価格情報サービスに問題が発生しています。一部の応答が不正な形式になっており、正常に処理されていません。サードパーティベンダーは、価格情報サービスが返すデータへのアクセスを要求しています。ベンダーは、価格情報サービスにアクセスするEC2インスタンスにログインして、要求および応答データをキャプチャし、デバッグを行いたいと考えています。しかし、同社は本番システムへの直接アクセスを禁止しており、すべてのログ分析は専用の監視アカウントで実施することを義務付けています。 ネットワークエンジニアがデータをキャプチャし、これらの要件を満たすために実施すべき手順のセットはどれですか?

正解: C. 1. UDPデータをキャプチャするためのトラフィックミラー・フィルターを設定する。2. EC2インスタンスのElastic Network Interface(ENI)のトラフィックをキャプチャするようにトラフィックミラーリングを設定する。3. 監視アカウントに新しいEC2インスタンスを起動し、パケット検査パッケージをインストールする。この新しいEC2インスタンスのENIをトラフィックミラーのターゲットとして使用する。4. パケット検査パッケージを用いてデータを抽出する。5. そのデータをサードパーティベンダーに提供する。

解説

まず、UDPデータをキャプチャするためのトラフィックミラー・フィルターを設定します。次に、EC2インスタンスのElastic Network Interface(ENI)のトラフィックをキャプチャするようにトラフィックミラーリングを設定します。その後、監視アカウント内に新しいEC2インスタンスを起動し、そのENIをトラフィックミラーのターゲットとして指定し、パケット検査パッケージを用いてデータを抽出します。最後に、抽出したデータをサードパーティベンダーに提供します。これらの手順により、本番システムへの直接アクセスを回避しつつ、安全かつ効率的に必要なネットワークトラフィックデータをキャプチャおよび分析できます。