Q31 — AWS ANS-C01 第1章
第 31/100 問 | ← 第1章
あるECOMMERCE企業は、顧客需要の継続的な変化に対応するため、Amazon EC2インスタンス上でWebアプリケーションをホストしています。EC2インスタンスはAuto Scalingグループの一部です。企業は、顧客からのトラフィックをEC2インスタンスに分散させるソリューションを実装したいと考えています。また、顧客とアプリケーションサーバー間のすべての段階でトラフィックを暗号化する必要があります。中間地点での復号は一切許可されません。
- A. Application Load Balancer(ALB)を作成する。ALBにHTTPSリスナーを追加する。Auto ScalingグループをALBのターゲットグループに登録するように設定する。
- B. Amazon CloudFrontディストリビューションを作成する。カスタムSSL/TLS証明書を用いてディストリビューションを設定する。Auto Scalingグループをディストリビューションのオリジンとして設定する。
- C. Network Load Balancer(NLB)を作成する。NLBにTCPリスナーを追加する。Auto ScalingグループをNLBのターゲットグループに登録するように設定する。 ✓
- D. Gateway Load Balancer(GLB)を作成する。Auto ScalingグループをGLBのターゲットグループに登録するように設定する。
正解: C. Network Load Balancer(NLB)を作成する。NLBにTCPリスナーを追加する。Auto ScalingグループをNLBのターゲットグループに登録するように設定する。
解説
問題文で提示された要件、すなわち顧客とアプリケーションサーバー間のすべての段階でトラフィックを暗号化し、中間地点での復号を許可しないという要件を満たすには、TCP層で動作する暗号化対応のソリューションを選択する必要があります。提示された選択肢の中で:A. ALBはHTTPSリスナーをサポートしますが、主にHTTP/HTTPSプロトコルのロードバランシングに使用され、より高いレイヤーのプロトコルで動作するため、すべての段階での暗号化要件を直接満たしません。B. Amazon CloudFrontは主に静的コンテンツのキャッシュおよび配信に使用され、SSL/TLS証明書を設定してコンテンツを暗号化できますが、動的アプリケーションサーバーのトラフィックを処理するための最適なツールではありません。C. NLB(ネットワークロードバランサー)はTCP/IP層で動作し、TCPリスナーをサポートするため、SSL/TLSなどの暗号化されたTCP接続を処理でき、すべての段階でトラフィックを暗号化する要件を満たします。D. Gateway Load Balancer(GLB)はAWSが提供する公式サービス名ではなく、何らかのロードバランサーに関する誤解または混同である可能性があります。したがって、正解はCであり、これは顧客とアプリケーションサーバー間のすべての段階でトラフィックを暗号化する要件を満たします。