Q19 — AWS DOP-C02 第2章
第 19/100 問 | ← 第2章
ある企業は、Amazon EC2 Auto Scalingグループ上のAmazon EC2インスタンスでアプリケーションを実行しています。EC2インスタンスはアプリケーションロードバランサー(ALB)の後ろに配置されています。最近、ユーザーが一部のEC2インスタンスにトラフィックを向ける際にエラーが発生し始めました。 DevOpsエンジニアは、Auto Scalingグループが問題のあるインスタンスを「健全」と報告していることを確認しましたが、アプリケーション自体にエラーが存在していました。DevOpsエンジニアが問題を解決した後、ユーザーは問題のあるインスタンス上のアプリケーションエラーが解消されたことを確認しました。 企業は、トラフィックがアプリケーション層で問題を抱えるインスタンスにはルーティングされないようにしたいと考えています。また、トラフィックルーティングに問題が発生した際にサポートチームに通知を受け取ることも希望しています。
- A. Auto ScalingグループをELBヘルスチェックを使用するように設定します。AWS Configを有効化します。新しいAuto ScalingグループがすべてELBヘルスチェックを使用するよう保証するAWS Configルールを作成します。サポートチームへのトラフィックルーティング設定変更を通知するためのAmazon Simple Notification Service(Amazon SNS)トピックを作成します。AWS Configルールを設定し、このトピックに通知を送信します。 ✓
- B. Auto ScalingグループをEC2ヘルスチェックを使用するように設定します。AWS Configを有効化します。新しいAuto ScalingグループがすべてEC2ヘルスチェックを使用するよう保証するAWS Configルールを作成します。サポートチームへのトラフィックルーティング設定変更を通知するためのAmazon Simple Notification Service(Amazon SNS)トピックを作成します。AWS Configルールを設定し、このトピックに通知を送信します。
- C. Auto ScalingグループをEC2ヘルスチェックを使用するように設定します。Amazon CloudWatch Synthetics Canaryを使用してアプリケーションを監視するモニタリングアプリケーションを作成します。CloudWatch Canaryの失敗時にトリガーされるCloudWatchアラームを作成します。アラームがALARM状態になった際にサポートチームに通知するようにアラームを設定します。
- D. Auto ScalingグループをELBヘルスチェックを使用するように設定します。Amazon CloudWatch Synthetics Canaryを使用してアプリケーションを監視するモニタリングアプリケーションを作成します。CloudWatch Canaryの失敗時にトリガーされるCloudWatchアラームを作成します。アラームがALARM状態になった際にサポートチームに通知するようにアラームを設定します。
正解: A. Auto ScalingグループをELBヘルスチェックを使用するように設定します。AWS Configを有効化します。新しいAuto ScalingグループがすべてELBヘルスチェックを使用するよう保証するAWS Configルールを作成します。サポートチームへのトラフィックルーティング設定変更を通知するためのAmazon Simple Notification Service(Amazon SNS)トピックを作成します。AWS Configルールを設定し、このトピックに通知を送信します。
解説
本問は、Amazon EC2 Auto Scalingグループとアプリケーションロードバランサー(ALB)のヘルスチェック機構、およびAWS Configによる構成管理と通知サービスに関するものです。AWSドキュメントによると、Auto ScalingグループはEC2ステータスチェック(インスタンスのハードウェア/ネットワーク状態のみを監視)およびELBヘルスチェック(ロードバランサー設定に基づくアプリケーション層の健全性を監視)の2種類のヘルスチェックをサポートしています。アプリケーションエラーがEC2ステータスチェックでは検出できない場合、ELBヘルスチェックに切り替えることで、アプリケーション層で健全なインスタンスのみにトラフィックをルーティングできます。AWS Configは構成のコンプライアンスを監査し、新しいAuto Scalingグループが継続的にELBヘルスチェックを使用することを保証します。Amazon SNSとの組み合わせにより、構成変更に関する通知を実現できます。選択肢Aは、ELBヘルスチェック、AWS Configルール、SNSトピックの組み合わせにより、ヘルスチェックの修正および通知の要件を満たします。選択肢BのEC2チェックはアプリケーションエラーを検出できません。選択肢CおよびDで導入されるCloudWatch Synthetics Canaryは、アクティブな監視手法であり、ヘルスチェック機構によるトラフィックルーティングの直接的な修正とは異なります。