Q48 — AWS ANS-C01 第1章

第 48/100 問 | ← 第1章

ある企業が、VPC(VPC1)内の単一の可用性ゾーン(AZ1)にNATゲートウェイを設定し、VPC内のAmazon EC2ワークロードからインターネットへのアクセスを可能にしています。EC2ワークロードは、3つの可用性ゾーン(AZ1、AZ2、AZ3)のプライベートサブネットで実行されています。各サブネットのルートテーブルは、インターネットアクセスのためにNATゲートウェイを使用するよう構成されています。最近の障害時、NATゲートウェイの利用不能により、EC2ワークロードのインターネットアクセスが停止しました。ネットワークエンジニアは、アーキテクチャから単一障害点を除去し、組み込みの冗長性を提供するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?

正解: D. 2つのNATゲートウェイを設定します。それぞれを異なるパブリックサブネットに配置し、分離された可用性ゾーン(AZ2およびAZ3)に配置します。ルートテーブルを構成し、AZ2のプライベートサブネットをAZ2のNATゲートウェイへルーティングするよう設定します。第2のルートテーブルを構成し、AZ3のプライベートサブネットをAZ3のNATゲートウェイへルーティングするよう設定します。

解説

AWS NATゲートウェイの設計は高可用性を確保する必要があります。単一の可用性ゾーンにNATゲートウェイを配置すると、単一障害点のリスクがあります。AWSドキュメントでは、異なる可用性ゾーンのプライベートサブネットが、それぞれの可用性ゾーンに対応するNATゲートウェイを使用するよう推奨しています。選択肢Dは、AZ2およびAZ3にそれぞれNATゲートウェイを配置し、各プライベートサブネットのルートテーブルを同一可用性ゾーンのNATゲートウェイへ指向させる構成です。AZ1のNATゲートウェイが障害発生した場合、従来の構成ではすべてのサブネットが影響を受けますが、選択肢DではAZ2およびAZ3のサブネットがそれぞれの可用性ゾーンのNATゲートウェイを経由して通信を継続でき、跨可用性ゾーン依存を回避します。選択肢AおよびBの構成はルートテーブルと可用性ゾーンの対応原則に反し、選択肢Cは新たなVPCを導入して複雑性を増加させます。選択肢Dは、AWSのマルチ可用性ゾーン冗長アーキテクチャのベストプラクティスに準拠しています。