Q58 — AWS DVA-C02 第2章
第 58/100 問 | ← 第2章
開発者が、パブリックAPIエンドポイントからデータを取得して処理するAWS Lambda関数を作成しました。このLambda関数は、VPCのプライベートサブネットに接続するよう設定されています。VPCにはインターネットゲートウェイが接続されており、デフォルトのネットワークACLおよびセキュリティグループ設定が使用されています。 開発者は、Lambda関数がパブリックAPIにアクセスできなくなっていることに気づきました。開発者は、パブリックAPI自体はアクセス可能であることを確認済みですが、Lambda関数はAPIに接続できません。 開発者は、この接続問題をどのように解決すべきですか?
- A. ネットワークACLがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認する。
- B. セキュリティグループがパブリックインターネットへのアウトバウンドトラフィックを許可していることを確認する。
- C. プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされていることを確認する。 ✓
- D. プライベートサブネットからのアウトバウンドトラフィックが新しいインターネットゲートウェイへルーティングされていることを確認する。
正解: C. プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされていることを確認する。
解説
NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットまたは他のAWSサービスに接続することを可能にしますが、インターネット側からこれらのインスタンスへの接続を阻止します。