Q29 — AWS DOP-C02 第3章

第 29/100 問 | ← 第3章

ある企業には20のサービスチームがあり、各チームが独自のマイクロサービスを担当しています。各サービスチームは、自社のマイクロサービスのために個別のAWSアカウントを用い、CIDRブロック192.168.0.0/22を持つVPCを活用しています。同社はAWS Organizationsを用いてAWSアカウントを管理しています。 各サービスチームは、Application Load Balancerの後ろで複数のAmazon EC2インスタンス上にマイクロサービスをホストしています。マイクロサービス間の通信は、パブリックインターネット経由で行われています。同社のセキュリティチームは、マイクロサービス間の通信はすべて専用ネットワーク接続を介してHTTPSで行うよう、新たな方針を発表しました。パブリックインターネットを経由した通信は禁止されています。 DevOpsエンジニアは、これらの要件を満たすソリューションを実装し、各サービスチームの変更作業を最小限に抑えたいと考えています。 これらの要件を満たすソリューションはどれですか?

正解: D. AWS Organizations内に新しいAWSアカウントを作成します。このアカウント内でトランジットゲートウェイを作成し、AWS Resource Access Managerを用いて組織全体でトランジットゲートウェイを共有します。各マイクロサービスVPC内で、共有トランジットゲートウェイへのトランジットゲートウェイ接続を作成します。各VPCのルートテーブルを更新し、トランジットゲートウェイを経由するように設定します。各マイクロサービスVPC内でネットワークロードバランサー(NLB)を作成します。マイクロサービス間の通信にはNLBのDNS名を用います。

解説

選択肢Dが要件を満たす正しいソリューションです。