Q84 — AWS ANS-C01 第1章

第 84/100 問 | ← 第1章

ある企業のAWSアーキテクチャには複数のVPCが含まれています。これらのVPCには共有サービス用VPCと複数のアプリケーション用VPCが含まれます。企業は、すべてのVPCからオンプレミスのDNSサーバーへのネットワーク接続を確立しています。 アプリケーション用VPCにデプロイされたアプリケーションは、オンプレミスでホストされている内部ドメインのDNS解決ができなければなりません。また、ローカルVPCのドメイン名およびAmazon Route 53のプライベートホストゾーンでホストされているドメインのDNS解決も可能でなければなりません。

正解: B. 共有サービス用VPCに新しいRoute 53 Resolver送信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。

解説

このネットワークアーキテクチャにおいて、アプリケーションがローカルおよびRoute 53プライベートホストゾーンのDNSを解決できるようにするには、新しいRoute 53 Resolver送信エンドポイントを作成することが必要です。送信エンドポイントを作成した後、オンプレミスでホストされているドメインのための転送ルールを作成し、それを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けることで、必要なネットワーク接続およびDNS解決機能が実現されます。選択肢Aでは受信エンドポイントを作成しており、要件に合致しません。選択肢Cではアプリケーション用VPCのDHCP設定を更新する操作が不要です。選択肢Dでは受信エンドポイントを作成しており、誤りです。したがって、正しい答えはBです。