Q41 — AWS ANS-C01 第1章

第 41/100 問 | ← 第1章

ある企業が、ユーザーの個人識別情報(PII)をホストするアプリケーションを運用しています。アプリケーションへのすべての接続は、楕円曲線暗号(ECC)を実装したTLS証明書によるHTTPSで保護される必要があります。このアプリケーションは、Web層とエンドユーザー間でステートフルな接続を使用します。複数のインスタンスでアプリケーションがホストされています。ネットワークエンジニアは、TLS接続をロードバランサーにオフロードするソリューションを実装する必要があります。これらの要件を満たすロードバランシングソリューションはどれですか?

正解: D. Application Load Balancerをプロビジョニングします。AWS Identity and Access Management(IAM)にアップロードされたECC SSL証明書を使用するよう指定してHTTPSリスナーを設定します。デフォルトアクションとしてアプリケーションのURLへのリダイレクトを構成します。アプリケーションベースのセッションアフィニティ(ステッキーセッション)を有効にします。

解説

本問は、AWSロードバランサの選定およびTLSオフロード設定に関する知識を問うものです。アプリケーションはステートフル接続を必要とし、ECC証明書によるTLSオフロードを要求します。Application Load Balancer(ALB)はHTTPSリスナーをサポートし、TLS終端処理を直接実行できるため、TLSオフロード要件を満たします。また、セッションアフィニティ(ステッキーセッション)はALBの機能であり、ステートフル接続を保証します。ACMによる証明書管理が推奨されますが、ALBはIAMに保存されたECC証明書もサポートします。一方、Network Load Balancer(NLB)はTLSリスナーのみをサポートし、アプリケーション層でのセッション保持機能を持たないため、要件を満たしません。正しい構成にはHTTPSリスナー、ECC証明書、およびセッションアフィニティが必須です。