Q64 — AWS ANS-C01 第1章
第 64/100 問 | ← 第1章
ある企業が、単一のAWSリージョン内の新しいVPCに2層Webアプリケーションを展開する計画です。同社は、インターネットゲートウェイおよび4つのサブネットを備えたVPCを構成しました。そのうち2つはパブリックサブネットであり、インターネットゲートウェイを指すデフォルトルートを持っています。残り2つはプライベートサブネットであり、デフォルトルートを持たない共通のルートテーブルを共有しています。 アプリケーションは、外部Application Load Balancer(ALB)の背後に配置される一連のAmazon EC2インスタンスで実行されます。EC2インスタンスはインターネットから直接アクセスできないようにする必要があります。アプリケーションは、同一リージョン内のAmazon S3バケットをデータ保存先として使用します。EC2インスタンスからS3 GET APIおよびS3 PUT API操作が呼び出されます。ネットワークエンジニアは、データ転送コストを最小限に抑えるVPCアーキテクチャを設計する必要があります。
- A. EC2インスタンスをパブリックサブネットに配置します。VPC内にS3インターフェイスエンドポイントを作成します。アプリケーション設定を変更し、S3エンドポイント固有のDNSホスト名を使用するようにします。
- B. EC2インスタンスをプライベートサブネットに配置します。VPC内にNATゲートウェイを作成します。プライベートサブネットのルートテーブルにNATゲートウェイを指すデフォルトルートを作成します。NATゲートウェイを経由してAmazon S3に接続します。
- C. EC2インスタンスをプライベートサブネットに配置します。VPC内にS3ゲートウェイエンドポイントを作成します。エンドポイント作成時にプライベートサブネットのルートテーブルを指定し、Amazon S3へのルートを作成します。 ✓
- D. EC2インスタンスをプライベートサブネットに配置します。VPC内にS3インターフェイスエンドポイントを作成します。アプリケーション設定を変更し、S3エンドポイント固有のDNSホスト名を使用するようにします。
正解: C. EC2インスタンスをプライベートサブネットに配置します。VPC内にS3ゲートウェイエンドポイントを作成します。エンドポイント作成時にプライベートサブネットのルートテーブルを指定し、Amazon S3へのルートを作成します。
解説
本問は、要件を満たしつつデータ転送コストを最小化するVPCアーキテクチャを設計することを求めています。選択肢Aでは、EC2インスタンスをパブリックサブネットに配置していますが、「EC2インスタンスはインターネットから直接アクセスできない」という要件に反します。選択肢Bでは、NATゲートウェイを経由してAmazon S3に接続するため、追加のデータ転送コストが発生します。選択肢Cでは、EC2インスタンスをプライベートサブネットに配置し、S3ゲートウェイエンドポイントを作成し、エンドポイント作成時にプライベートサブネットのルートテーブルを指定してAmazon S3へのルートを作成します。これにより、「EC2インスタンスはインターネットから直接アクセスできない」という要件を満たしつつ、データ転送コストを最小化できます。選択肢DではS3インターフェイスエンドポイントが使用されていますが、要件およびコスト削減の観点から、S3ゲートウェイエンドポイントの方が適しています。以上より、選択肢Cが正解です。