Q29 — AWS DOP-C02 第3章
第 29/100 問 | ← 第3章
ある企業には20のサービスチームがあり、各チームが独自のマイクロサービスを担当しています。各サービスチームは、自社のマイクロサービスのために個別のAWSアカウントを用い、CIDRブロック192.168.0.0/22を持つVPCを活用しています。同社はAWS Organizationsを用いてAWSアカウントを管理しています。 各サービスチームは、Application Load Balancerの後ろで複数のAmazon EC2インスタンス上にマイクロサービスをホストしています。マイクロサービス間の通信は、パブリックインターネット経由で行われています。同社のセキュリティチームは、マイクロサービス間の通信はすべて専用ネットワーク接続を介してHTTPSで行うよう、新たな方針を発表しました。パブリックインターネットを経由した通信は禁止されています。 DevOpsエンジニアは、これらの要件を満たすソリューションを実装し、各サービスチームの変更作業を最小限に抑えたいと考えています。 これらの要件を満たすソリューションはどれですか?
- A. AWS Organizations内に新しいAWSアカウントを作成します。このアカウント内でVPCを作成し、AWS Resource Access Managerを用いて組織全体でこのVPCのプライベートサブネットを共有します。サービスチームに対し、新しいネットワークロードバランサー(NLB)および共有プライベートサブネットを用いたEC2インスタンスの起動を指示します。マイクロサービス間の通信にはNLBのDNS名を用います。
- B. 各マイクロサービスVPC内にネットワークロードバランサー(NLB)を作成します。各AWSアカウント内でNLB用にAWS PrivateLinkを用いたVPCエンドポイントを作成します。他の各AWSアカウントで、各VPCエンドポイントへのサブスクリプションを作成します。マイクロサービス間の通信にはVPCエンドポイントのDNS名を用います。
- C. 各マイクロサービスVPC内にネットワークロードバランサー(NLB)を作成します。各マイクロサービスVPC間でVPCピアリング接続を作成します。各VPCのルートテーブルを更新し、ピアリング接続を経由するように設定します。マイクロサービス間の通信にはNLBのDNS名を用います。
- D. AWS Organizations内に新しいAWSアカウントを作成します。このアカウント内でトランジットゲートウェイを作成し、AWS Resource Access Managerを用いて組織全体でトランジットゲートウェイを共有します。各マイクロサービスVPC内で、共有トランジットゲートウェイへのトランジットゲートウェイ接続を作成します。各VPCのルートテーブルを更新し、トランジットゲートウェイを経由するように設定します。各マイクロサービスVPC内でネットワークロードバランサー(NLB)を作成します。マイクロサービス間の通信にはNLBのDNS名を用います。 ✓
正解: D. AWS Organizations内に新しいAWSアカウントを作成します。このアカウント内でトランジットゲートウェイを作成し、AWS Resource Access Managerを用いて組織全体でトランジットゲートウェイを共有します。各マイクロサービスVPC内で、共有トランジットゲートウェイへのトランジットゲートウェイ接続を作成します。各VPCのルートテーブルを更新し、トランジットゲートウェイを経由するように設定します。各マイクロサービスVPC内でネットワークロードバランサー(NLB)を作成します。マイクロサービス間の通信にはNLBのDNS名を用います。
解説
選択肢Dが要件を満たす正しいソリューションです。