Q29 — AWS ANS-C01 第1章
第 29/100 問 | ← 第1章
ある企業は、VPCとオンプレミスデータセンター間のハイブリッド接続を確立しています。オンプレミスデータセンター内のDNSサーバーにはon-premises.example.comサブドメインが設定されています。また、AWS上のワークロード(異なるVPCおよびアカウントで実行)にはaws.example.comサブドメインが使用されています。両環境のリソースはIPアドレスを用いて相互にアクセス可能です。企業は、VPC内のワークロードがon-premises.example.comのDNS名を用いてオンプレミスのリソースにアクセスできるようにしたいと考えています。 これらの要件を満たすとともに、リソース管理を最小限に抑えるソリューションはどれですか?
- A. Amazon Route 53 Resolverのアウトバウンドエンドポイントを作成する。on-premises.example.comに対するDNSクエリを条件付きでオンプレミスDNSサーバーに転送するResolverルールを設定し、そのルールをVPCに関連付ける。 ✓
- B. Amazon Route 53 Resolverのインバウンドエンドポイントおよびアウトバウンドエンドポイントを作成する。on-premises.example.comに対するDNSクエリを条件付きでオンプレミスDNSサーバーに転送するResolverルールを設定し、そのルールをVPCに関連付ける。
- C. Amazon EC2インスタンスを起動し、BINDソフトウェアをインストール・設定してon-premises.example.comのDNSクエリを条件付きでオンプレミスDNSサーバーに転送する。各VPCで、EC2インスタンスのIPアドレスをカスタムDNSサーバーとして設定する。
- D. 各VPCにAmazon EC2インスタンスを起動し、BINDソフトウェアをインストール・設定してon-premises.example.comのDNSクエリを条件付きでオンプレミスDNSサーバーに転送する。各VPCで、EC2インスタンスのIPアドレスをカスタムDNSサーバーとして設定する。
正解: A. Amazon Route 53 Resolverのアウトバウンドエンドポイントを作成する。on-premises.example.comに対するDNSクエリを条件付きでオンプレミスDNSサーバーに転送するResolverルールを設定し、そのルールをVPCに関連付ける。
解説
正解はAです。Amazon Route 53 Resolverのアウトバウンドエンドポイントを作成し、on-premises.example.comのDNSクエリを条件付きでオンプレミスDNSサーバーに転送するResolverルールを設定し、それをVPCに関連付けることで、要件を満たしつつ、他の選択肢と比較してリソース管理が簡素かつ効率的になります。選択肢Bでは不要なインバウンドエンドポイントの作成が含まれます。選択肢CおよびDでは、各VPCにEC2インスタンスを起動しBINDを設定する方法であり、リソースの設定および管理が複雑になります。したがって、総合的に見て、選択肢Aが要件を満たし、リソース管理が最も簡素なソリューションです。