Q48 — AWS ANS-C01 第1章
第 48/100 問 | ← 第1章
ある企業が、VPC(VPC1)内の単一の可用性ゾーン(AZ1)にNATゲートウェイを設定し、VPC内のAmazon EC2ワークロードからインターネットへのアクセスを可能にしています。EC2ワークロードは、3つの可用性ゾーン(AZ1、AZ2、AZ3)のプライベートサブネットで実行されています。各サブネットのルートテーブルは、インターネットアクセスのためにNATゲートウェイを使用するよう構成されています。最近の障害時、NATゲートウェイの利用不能により、EC2ワークロードのインターネットアクセスが停止しました。ネットワークエンジニアは、アーキテクチャから単一障害点を除去し、組み込みの冗長性を提供するソリューションを実装する必要があります。これらの要件を満たすソリューションはどれですか?
- A. 2つのNATゲートウェイを設定します。それぞれを異なるパブリックサブネットに配置し、分離された可用性ゾーン(AZ2およびAZ3)に配置します。プライベートサブネットのルートテーブルを構成し、2つのNATゲートウェイの仮想IPアドレスへトラフィックをルーティングするよう設定します。
- B. 2つのNATゲートウェイを設定します。それぞれを異なるパブリックサブネットに配置し、分離された可用性ゾーン(AZ2およびAZ3)に配置します。ルートテーブルを構成し、AZ2のプライベートサブネットをAZ2のNATゲートウェイへ、同じルートテーブルでAZ3のプライベートサブネットをAZ3のNATゲートウェイへルーティングするよう設定します。
- C. 第2のVPC(VPC2)を作成します。2つのNATゲートウェイを設定します。それぞれを異なるVPC(VPC1およびVPC2)および同一の可用性ゾーン(AZ2)に配置します。VPC1のルートテーブルを構成し、AZ2のプライベートサブネットを1つのNATゲートウェイへルーティングするよう設定します。VPC2のルートテーブルを構成し、AZ2のプライベートサブネットを第2のNATゲートウェイへルーティングするよう設定します。
- D. 2つのNATゲートウェイを設定します。それぞれを異なるパブリックサブネットに配置し、分離された可用性ゾーン(AZ2およびAZ3)に配置します。ルートテーブルを構成し、AZ2のプライベートサブネットをAZ2のNATゲートウェイへルーティングするよう設定します。第2のルートテーブルを構成し、AZ3のプライベートサブネットをAZ3のNATゲートウェイへルーティングするよう設定します。 ✓
正解: D. 2つのNATゲートウェイを設定します。それぞれを異なるパブリックサブネットに配置し、分離された可用性ゾーン(AZ2およびAZ3)に配置します。ルートテーブルを構成し、AZ2のプライベートサブネットをAZ2のNATゲートウェイへルーティングするよう設定します。第2のルートテーブルを構成し、AZ3のプライベートサブネットをAZ3のNATゲートウェイへルーティングするよう設定します。
解説
AWS NATゲートウェイの設計は高可用性を確保する必要があります。単一の可用性ゾーンにNATゲートウェイを配置すると、単一障害点のリスクがあります。AWSドキュメントでは、異なる可用性ゾーンのプライベートサブネットが、それぞれの可用性ゾーンに対応するNATゲートウェイを使用するよう推奨しています。選択肢Dは、AZ2およびAZ3にそれぞれNATゲートウェイを配置し、各プライベートサブネットのルートテーブルを同一可用性ゾーンのNATゲートウェイへ指向させる構成です。AZ1のNATゲートウェイが障害発生した場合、従来の構成ではすべてのサブネットが影響を受けますが、選択肢DではAZ2およびAZ3のサブネットがそれぞれの可用性ゾーンのNATゲートウェイを経由して通信を継続でき、跨可用性ゾーン依存を回避します。選択肢AおよびBの構成はルートテーブルと可用性ゾーンの対応原則に反し、選択肢Cは新たなVPCを導入して複雑性を増加させます。選択肢Dは、AWSのマルチ可用性ゾーン冗長アーキテクチャのベストプラクティスに準拠しています。