Q63 — AWS ANS-C01 第1章
第 63/100 問 | ← 第1章
ある企業がアプリケーションを展開しようとしています。このアプリケーションは、Amazon Elastic Container Service(Amazon ECS)クラスター内の一連のコンテナで実装されています。同社はタスクに対してFargate起動タイプを使用します。コンテナはSSL接続を介して開始される接続性を必要とするワークロードを実行します。トラフィックは、他のAWSアカウントからプライベート接続を介してアプリケーションに到達可能である必要があります。また、アプリケーションは、より多くの利用者が利用するにつれて、管理可能な方法でスケールする必要があります。
- A. ECSサービスのロードバランサーとしてGateway Load Balancer(GLB)を選択します。Amazon ECSが必要に応じてターゲットグループに新しいタスクを追加できるよう、ライフサイクルフックを作成します。サービス定義でGLBを指定します。外部AWSアカウント向けにVPCピアリングを作成します。ルートテーブルを更新し、AWSアカウントがGLBに到達できるようにします。
- B. ECSサービスのロードバランサーとしてApplication Load Balancer(ALB)を選択します。パスベースのルーティングルールを作成し、ターゲットグループに登録されたコンテナをアプリケーションがターゲットにできるようにします。サービス定義でALBを指定します。ALB用のVPCエンドポイントサービスを作成し、他のAWSアカウントと共有します。
- C. ECSサービスのロードバランサーとしてApplication Load Balancer(ALB)を選択します。パスベースのルーティングルールを作成し、ターゲットグループに登録されたコンテナをアプリケーションがターゲットにできるようにします。サービス定義でALBを指定します。外部AWSアカウント向けにVPCピアリングを作成します。ルートテーブルを更新し、AWSアカウントがALBに到達できるようにします。
- D. ECSサービスのロードバランサーとしてNetwork Load Balancer(NLB)を選択します。サービス定義でNLBを指定します。NLB用のVPCエンドポイントサービスを作成し、他のAWSアカウントと共有します。 ✓
正解: D. ECSサービスのロードバランサーとしてNetwork Load Balancer(NLB)を選択します。サービス定義でNLBを指定します。NLB用のVPCエンドポイントサービスを作成し、他のAWSアカウントと共有します。
解説
SSL接続の必要性、他のAWSアカウントからのプライベート接続アクセス、および管理可能なスケーラビリティというアプリケーション要件を考慮すると、最も適切なソリューションは選択肢Dです。Network Load Balancer(NLB)はTCPトラフィック(SSL/TLSに適しています)を処理でき、VPCEndpointServiceをサポートしているため、他のAWSアカウントがプライベート接続でアクセスできるようになります。NLBは、マイクロサービスアーキテクチャやコンテナ化アプリケーションなど、高性能かつ低遅延が求められるシナリオにも適しています。ALBもHTTPSをサポートしていますが、HTTP/HTTPSトラフィックのアプリケーション層ルーティングに主に使用され、NLBはTCPトラフィックの直接転送に適しています。さらに、VPCEndpointServiceは、クロスアカウントアクセスを安全に共有するための方法を提供し、要件を満たします。