Q78 — AWS DOP-C02 第3章
第 78/100 問 | ← 第3章
DevOps エンジニアは、Web サービスをデプロイするための AWS CloudFormation テンプレートを作成しています。Web サービスは、Application Load Balancer (ALB) の背後、プライベートサブネット内の Amazon EC2 インスタンス上で実行されます。DevOps エンジニアは、IPv6 アドレスを持つクライアントからのリクエストをこのサービスが受け入れられるようにする必要があります。
- A. VPC および EC2 インスタンスのプライベートサブネットに IPv6 CIDR ブロックを追加します。IPv6 ネットワーク向けのルートテーブルエントリを作成し、IPv6 対応の EC2 インスタンスタイプを使用し、各 EC2 インスタンスに IPv6 アドレスを割り当てます。
- B. 各 EC2 インスタンスに IPv6 エラスティック IP アドレスを割り当てます。ターゲットグループを作成し、EC2 インスタンスをターゲットとして追加します。ALB のポート 443 にリスナーを作成し、ターゲットグループを ALB に関連付けます。
- C. ALB をネットワークロードバランサー (NLB) に置き換えます。NLB の VPC およびサブネットに IPv6 CIDR ブロックを追加し、NLB に IPv6 エラスティック IP アドレスを割り当てます。
- D. ALB の VPC およびサブネットに IPv6 CIDR ブロックを追加します。ポート 443 にリスナーを作成し、ALB でデュアルスタック IP アドレスタイプを指定します。ターゲットグループを作成し、EC2 インスタンスをターゲットとして追加します。ターゲットグループを ALB に関連付けます。 ✓
正解: D. ALB の VPC およびサブネットに IPv6 CIDR ブロックを追加します。ポート 443 にリスナーを作成し、ALB でデュアルスタック IP アドレスタイプを指定します。ターゲットグループを作成し、EC2 インスタンスをターゲットとして追加します。ターゲットグループを ALB に関連付けます。
解説
正解は D です。IPv6 アドレスを持つクライアントが Web サービスにアクセスできるようにするには、まず ALB の VPC およびサブネットに IPv6 CIDR ブロックを追加して IPv6 通信をサポートする必要があります。ポート 443 にリスナーを作成することで関連リクエストを受信できます。デュアルスタック IP アドレスタイプを指定することで、IPv4 および IPv6 の両方のトラフィックを処理できます。ターゲットグループを作成し、EC2 インスタンスをターゲットとして追加した後、ターゲットグループを ALB に関連付けることで、完全なアクセスパスが確立され、IPv6 クライアントによる Web サービスへのアクセスが可能になります。