Q84 — AWS DVA-C02 第1章
第 84/100 問 | ← 第1章
ある開発者が、いくつかのパブリックAPIエンドポイントからデータを取得・処理するAWS Lambda関数を作成しました。このLambda関数は、VPCのプライベートサブネットに接続するよう設定されています。VPCにはInternet Gatewayがアタッチされています。VPCはデフォルトのネットワークACLおよびセキュリティグループ設定を使用しています。開発者は、Lambda関数が現在パブリックAPIにアクセスできないことに気づきました。開発者はパブリックAPI自体がアクセス可能であることを確認済みですが、Lambda関数がAPIに接続できません。この接続問題を解決するにはどうすればよいですか?
- A. ネットワークACLがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認します。
- B. セキュリティグループがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認します。
- C. プライベートサブネットのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされていることを確認します。 ✓
- D. プライベートサブネットのアウトバウンドトラフィックが新しいInternet Gatewayへルーティングされていることを確認します。
正解: C. プライベートサブネットのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされていることを確認します。
解説
Lambda関数はプライベートサブネット内に配置されていますが、パブリックAPIにアクセスする必要があります。Lambda関数がパブリックインターネット上のAPIにアクセスできるようにするには、ネットワークアドレス変換(NAT)をプライベートサブネットで使用する必要があります。選択肢Cでは、プライベートサブネットのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされるよう確保することを推奨しており、これはLambda関数がNATゲートウェイ経由でパブリックインターネット上のAPIにアクセスできるようにする一般的なソリューションです。他の選択肢について:選択肢AおよびBはそれぞれネットワークACLおよびセキュリティグループについて言及していますが、これらは通常、インバウンドトラフィックの制御に使用され、Lambda関数のアウトバウンドトラフィックをブロックすることはありません。選択肢Dでは、アウトバウンドトラフィックを新しいInternet Gatewayへルーティングすることを提案していますが、Lambda関数がプライベートサブネット内にある場合、パブリックインターネットへのアクセスにはNATゲートウェイを経由すべきであり、Internet Gatewayを直接使用すべきではありません。 【灯笼考证提供:swufelp1999】