Q73 — AWS ANS-C01 第1章
第 73/100 問 | ← 第1章
ある企業の開発チームが新しい商品推薦ウェブサービスを作成しました。このウェブサービスは、CIDRブロックが192.168.224.0/19のVPC内にホストされています。企業は、このウェブサービスをAmazon EC2インスタンス上で展開し、Network Load Balancer(NLB)のターゲットとしてAuto Scalingグループを構成しています。 企業は、商品推薦を受けたユーザーと受けなかったユーザーの間で、支出金額に差があるかどうかをテストする必要があります。また、5日後に大規模な販売イベントが予定されており、既存の本番環境に推薦エンジンを統合する必要があります。既存の本番環境は、CIDRブロックが192.168.128.0/17のVPC内にホストされています。 ネットワークエンジニアは、既存の環境への影響を最小限に抑えつつ、両システムを統合するソリューションを設計しなければなりません。 これらの要件を満たすソリューションはどれですか?
- A. ウェブサービス用VPCと既存の本番VPCの間にVPCピアリング接続を作成します。適切なルートテーブルにルーティングルールを追加して、既存の本番環境から192.168.224.0/19への通信およびウェブサービス環境から192.168.128.0/17への通信を可能にします。関連するセキュリティグループおよびネットワークACLを構成して、システム間の通信を許可します。
- B. ウェブサービスの開発チームに、ウェブサービスを本番VPC内に再デプロイし、そこでシステムを統合するよう依頼します。
- C. VPCエンドポイントサービスを作成します。このVPCエンドポイントサービスをウェブサービスのNLBに関連付けます。既存の本番VPC内に、ウェブサービス用のインターフェースVPCエンドポイントを作成します。 ✓
- D. 既存の本番環境にTransit Gatewayを作成します。本番VPCおよびウェブサービスVPCに対してアタッチメントを作成します。Transit GatewayおよびVPCのルートテーブルに、192.168.224.0/19および192.168.128.0/17向けの適切なルーティングルールを構成します。関連するセキュリティグループおよびネットワークACLを構成して、システム間の通信を許可します。
正解: C. VPCエンドポイントサービスを作成します。このVPCエンドポイントサービスをウェブサービスのNLBに関連付けます。既存の本番VPC内に、ウェブサービス用のインターフェースVPCエンドポイントを作成します。
解説
C選択肢は、最小限の干渉で両VPC間の安全な通信を実現するソリューションを提供します。VPCエンドポイントサービスをNLBに関連付け、既存の本番VPC内にインターフェースVPCエンドポイントを作成することで、NLBをパブリックインターネットに直接公開したり、既存の本番環境のネットワーク構成を変更したりすることなく通信が可能になります。これにより、本番環境の安定性を損なわず、新しい推薦エンジンのテストが可能です。他の選択肢は、本番環境への直接的な変更(B)や、追加のネットワーク複雑性の導入(AおよびD)を伴います。