Q3 — AWS ANS-C01 第1章
第 3/100 問 | ← 第1章
ある企業が、コンテナ化されたアプリケーションをAWSに移行しています。アーキテクチャでは、トラフィックをAmazon Elastic Kubernetes Service(Amazon EKS)クラスター内のフロントエンドポッドに分散するために、Network Load Balancer(NLB)を備えたイングレスVPCを使用します。アプリケーションのフロントエンドは、どのユーザーがアクセスを要求しているかを判断し、10個のサービスVPCのいずれかにトラフィックを送信します。各サービスVPCには、EKSクラスター内のサービスポッドにトラフィックを分散するNLBが含まれます。企業は全体的なコストを懸念しています。ユーザーのトラフィックは、毎月イングレスVPCからサービスVPCへのデータ転送量で10TB以上になります。ネットワークエンジニアは、VPC間の通信設計について推奨を行う必要があります。これらの要件を満たす最も低コストなソリューションはどれですか?
- A. Transit Gatewayを作成します。各VPCをTransit Gatewayとピアリングします。サービスVPC内のNLBに対してゾーン別DNS名を使用し、イングレスVPCからサービスVPCへのクロスAZトラフィックを最小限に抑えます。
- B. イングレスVPCの各可用性ゾーンにAWS PrivateLinkエンドポイントを作成します。各PrivateLinkエンドポイントは、サービスVPC内のNLBのゾーン別DNSエントリを指します。
- C. イングレスVPCと10個のサービスVPCそれぞれの間にVPCピアリング接続を作成します。サービスVPC内のNLBに対してゾーン別DNS名を使用し、イングレスVPCからサービスVPCへのクロスAZトラフィックを最小限に抑えます。 ✓
- D. Transit Gatewayを作成します。各VPCをTransit Gatewayとピアリングします。Transit GatewayのクロスAZロードバランシングを無効にします。サービスVPC内のNLBに対してリージョン別DNS名を使用します。
正解: C. イングレスVPCと10個のサービスVPCそれぞれの間にVPCピアリング接続を作成します。サービスVPC内のNLBに対してゾーン別DNS名を使用し、イングレスVPCからサービスVPCへのクロスAZトラフィックを最小限に抑えます。
解説
AWS VPCピアリング接続は、同一リージョン内のデータ転送に対して課金されませんが、Transit GatewayおよびPrivateLinkはGBあたりのデータ転送料金が発生します。VPCピアリング接続は、イングレスVPCと各サービスVPCの間で直接的なプライベート接続を確立し、中間のゲートウェイを必要としないため、NLBの可用性ゾーン別DNS名を活用してクロスAZトラフィック費用を回避できます。選択肢Cは、中間サービスのコストおよびクロスAZトラフィックを排除し、10TB以上の大量データ転送において最もコストが低くなります。選択肢AおよびDのTransit Gatewayはデータ転送料金を伴い、選択肢BのPrivateLinkエンドポイントは時間単位の課金およびデータ処理料金が発生します。AWS公式ドキュメントでは、VPCピアリング接続は、シンプルかつ低コストな同一リージョンVPC間通信に適していると明記されています。