Q84 — AWS ANS-C01 第1章
第 84/100 問 | ← 第1章
ある企業のAWSアーキテクチャには複数のVPCが含まれています。これらのVPCには共有サービス用VPCと複数のアプリケーション用VPCが含まれます。企業は、すべてのVPCからオンプレミスのDNSサーバーへのネットワーク接続を確立しています。 アプリケーション用VPCにデプロイされたアプリケーションは、オンプレミスでホストされている内部ドメインのDNS解決ができなければなりません。また、ローカルVPCのドメイン名およびAmazon Route 53のプライベートホストゾーンでホストされているドメインのDNS解決も可能でなければなりません。
- A. 共有サービス用VPCに新しいRoute 53 Resolver受信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。各アプリケーション用VPCのDHCP設定を更新し、DNS解決を新しいResolverエンドポイントへ向けるようにします。
- B. 共有サービス用VPCに新しいRoute 53 Resolver送信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。 ✓
- C. 共有サービス用VPCに新しいRoute 53 Resolver送信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。各アプリケーション用VPCのDHCP設定を更新し、DNS解決を新しいResolverエンドポイントへ向けるようにします。
- D. 共有サービス用VPCに新しいRoute 53 Resolver受信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。
正解: B. 共有サービス用VPCに新しいRoute 53 Resolver送信エンドポイントを作成します。オンプレミスでホストされているドメインのための転送ルールを作成します。これらのルールを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けます。
解説
このネットワークアーキテクチャにおいて、アプリケーションがローカルおよびRoute 53プライベートホストゾーンのDNSを解決できるようにするには、新しいRoute 53 Resolver送信エンドポイントを作成することが必要です。送信エンドポイントを作成した後、オンプレミスでホストされているドメインのための転送ルールを作成し、それを新しいResolverエンドポイントおよび各アプリケーション用VPCに関連付けることで、必要なネットワーク接続およびDNS解決機能が実現されます。選択肢Aでは受信エンドポイントを作成しており、要件に合致しません。選択肢Cではアプリケーション用VPCのDHCP設定を更新する操作が不要です。選択肢Dでは受信エンドポイントを作成しており、誤りです。したがって、正しい答えはBです。