Q41 — AWS ANS-C01 第1章
第 41/100 問 | ← 第1章
ある企業が、ユーザーの個人識別情報(PII)をホストするアプリケーションを運用しています。アプリケーションへのすべての接続は、楕円曲線暗号(ECC)を実装したTLS証明書によるHTTPSで保護される必要があります。このアプリケーションは、Web層とエンドユーザー間でステートフルな接続を使用します。複数のインスタンスでアプリケーションがホストされています。ネットワークエンジニアは、TLS接続をロードバランサーにオフロードするソリューションを実装する必要があります。これらの要件を満たすロードバランシングソリューションはどれですか?
- A. Network Load Balancerをプロビジョニングします。AWS Identity and Access Management(IAM)にアップロードされたECC SSL証明書を使用するよう指定してTLSリスナーを設定します。エンドユーザーに接続するWebホストを監視するためにヘルスチェックを有効にします。
- B. Application Load Balancerをプロビジョニングします。AWS Certificate Manager(ACM)にアップロードされたECC SSL証明書を使用するよう指定してHTTPSリスナーを設定します。デフォルトアクションとしてアプリケーションのURLへのリダイレクトを構成します。エンドユーザーに接続するWebホストを監視するためにヘルスチェックを有効にします。
- C. Network Load Balancerをプロビジョニングします。AWS Certificate Manager(ACM)にアップロードされたECC SSL証明書を使用するよう指定してTLSリスナーを設定します。アプリケーションベースのセッションアフィニティ(ステッキーセッション)を有効にします。エンドユーザーに接続するWebホストを監視するためにヘルスチェックを有効にします。
- D. Application Load Balancerをプロビジョニングします。AWS Identity and Access Management(IAM)にアップロードされたECC SSL証明書を使用するよう指定してHTTPSリスナーを設定します。デフォルトアクションとしてアプリケーションのURLへのリダイレクトを構成します。アプリケーションベースのセッションアフィニティ(ステッキーセッション)を有効にします。 ✓
正解: D. Application Load Balancerをプロビジョニングします。AWS Identity and Access Management(IAM)にアップロードされたECC SSL証明書を使用するよう指定してHTTPSリスナーを設定します。デフォルトアクションとしてアプリケーションのURLへのリダイレクトを構成します。アプリケーションベースのセッションアフィニティ(ステッキーセッション)を有効にします。
解説
本問は、AWSロードバランサの選定およびTLSオフロード設定に関する知識を問うものです。アプリケーションはステートフル接続を必要とし、ECC証明書によるTLSオフロードを要求します。Application Load Balancer(ALB)はHTTPSリスナーをサポートし、TLS終端処理を直接実行できるため、TLSオフロード要件を満たします。また、セッションアフィニティ(ステッキーセッション)はALBの機能であり、ステートフル接続を保証します。ACMによる証明書管理が推奨されますが、ALBはIAMに保存されたECC証明書もサポートします。一方、Network Load Balancer(NLB)はTLSリスナーのみをサポートし、アプリケーション層でのセッション保持機能を持たないため、要件を満たしません。正しい構成にはHTTPSリスナー、ECC証明書、およびセッションアフィニティが必須です。