Q92 — AWS ANS-C01 第1章

第 92/100 問 | ← 第1章

保険会社が、オンプレミスデータセンターからAWSクラウドへのワークロード移行を計画しています。同社はエンドツーエンドのドメイン名解決を要求しています。AWSと既存のオンプレミス環境間での双方向DNS解決を確立する必要があります。ワークロードは複数のVPCに移行されます。また、ワークロード間には相互依存関係があり、すべてのワークロードが同時に移行されるわけではありません。

正解: A. 各アプリケーションVPCに対してプライベートホステッドゾーンを設定し、必要なレコードを作成します。出口VPC(egress VPC)内にAmazon Route 53 Resolverのインバウンドおよびアウトバウンドエンドポイントのセットを作成します。オンプレミスドメインに対するリクエストをオンプレミスDNSリゾルバーに転送するようRoute 53 Resolverルールを定義します。アプリケーションVPCのプライベートホステッドゾーンを出口VPCに関連付け、AWS Resource Access Managerを用いてアプリケーションアカウント間でRoute 53 Resolverルールを共有します。オンプレミスDNSサーバーを設定し、クラウドドメインのリクエストをRoute 53のインバウンドエンドポイントに転送するようにします。

解説

本問の要件を満たすには、AWSクラウドと既存のオンプレミス環境間の双方向DNS解決を実現する必要があります。また、ワークロードが複数のVPCに移行され、相互依存関係があること、かつすべてが同時に移行されない点も考慮しなければなりません。選択肢Aは、各アプリケーションVPCに対してプライベートホステッドゾーンを設定し、必要なレコードを作成することを詳細に説明しています。さらに、Amazon Route 53 Resolverのインバウンドおよびアウトバウンドエンドポイントを出口VPCに作成し、オンプレミスドメインのリクエストをオンプレミスDNSリゾルバーに転送するRoute 53 Resolverルールを定義しています。また、オンプレミスDNSサーバーを設定してクラウドドメインのリクエストをRoute 53のインバウンドエンドポイントに転送するよう構成することで、双方向DNS解決を実現しています。さらに、AWS Resource Access Managerを用いてRoute 53 Resolverルールをアプリケーションアカウント間で共有することで、アクセス権限を確保しています。したがって、選択肢Aはすべての要件を満たすソリューションです。