Q64 — AWS ANS-C01 第1章

第 64/100 問 | ← 第1章

ある企業が、単一のAWSリージョン内の新しいVPCに2層Webアプリケーションを展開する計画です。同社は、インターネットゲートウェイおよび4つのサブネットを備えたVPCを構成しました。そのうち2つはパブリックサブネットであり、インターネットゲートウェイを指すデフォルトルートを持っています。残り2つはプライベートサブネットであり、デフォルトルートを持たない共通のルートテーブルを共有しています。 アプリケーションは、外部Application Load Balancer(ALB)の背後に配置される一連のAmazon EC2インスタンスで実行されます。EC2インスタンスはインターネットから直接アクセスできないようにする必要があります。アプリケーションは、同一リージョン内のAmazon S3バケットをデータ保存先として使用します。EC2インスタンスからS3 GET APIおよびS3 PUT API操作が呼び出されます。ネットワークエンジニアは、データ転送コストを最小限に抑えるVPCアーキテクチャを設計する必要があります。

正解: C. EC2インスタンスをプライベートサブネットに配置します。VPC内にS3ゲートウェイエンドポイントを作成します。エンドポイント作成時にプライベートサブネットのルートテーブルを指定し、Amazon S3へのルートを作成します。

解説

本問は、要件を満たしつつデータ転送コストを最小化するVPCアーキテクチャを設計することを求めています。選択肢Aでは、EC2インスタンスをパブリックサブネットに配置していますが、「EC2インスタンスはインターネットから直接アクセスできない」という要件に反します。選択肢Bでは、NATゲートウェイを経由してAmazon S3に接続するため、追加のデータ転送コストが発生します。選択肢Cでは、EC2インスタンスをプライベートサブネットに配置し、S3ゲートウェイエンドポイントを作成し、エンドポイント作成時にプライベートサブネットのルートテーブルを指定してAmazon S3へのルートを作成します。これにより、「EC2インスタンスはインターネットから直接アクセスできない」という要件を満たしつつ、データ転送コストを最小化できます。選択肢DではS3インターフェイスエンドポイントが使用されていますが、要件およびコスト削減の観点から、S3ゲートウェイエンドポイントの方が適しています。以上より、選択肢Cが正解です。