Q58 — AWS DVA-C02 第2章

第 58/100 問 | ← 第2章

開発者が、パブリックAPIエンドポイントからデータを取得して処理するAWS Lambda関数を作成しました。このLambda関数は、VPCのプライベートサブネットに接続するよう設定されています。VPCにはインターネットゲートウェイが接続されており、デフォルトのネットワークACLおよびセキュリティグループ設定が使用されています。 開発者は、Lambda関数がパブリックAPIにアクセスできなくなっていることに気づきました。開発者は、パブリックAPI自体はアクセス可能であることを確認済みですが、Lambda関数はAPIに接続できません。 開発者は、この接続問題をどのように解決すべきですか?

正解: C. プライベートサブネットからのアウトバウンドトラフィックがパブリックNATゲートウェイへルーティングされていることを確認する。

解説

NATゲートウェイは、プライベートサブネット内のインスタンスがインターネットまたは他のAWSサービスに接続することを可能にしますが、インターネット側からこれらのインスタンスへの接続を阻止します。