Q33 — AWS SAA-C03 第1章
第 33/65 問 | ← 第1章
Q33. ある企業が、2台のAmazon EC2インスタンス上でホストされている動的Webアプリケーションを運用しています。この企業は独自のSSL証明書を所有しており、SSL終端処理を行うために各EC2インスタンスにその証明書を配置しています。最近トラフィックが増加し、オペレーションチームがSSLの暗号化および復号化処理によってWebサーバーのコンピューティング能力が限界に達していることを確認しました。ソリューションアーキテクトは、アプリケーションのパフォーマンス向上のために何を行うべきでしょうか?
- A. AWS Certificate Manager(ACM)を使用して新しいSSL証明書を作成し、各EC2インスタンスにそのACM証明書をインストールする。
- B. Amazon S3バケットを作成し、SSL証明書をそのS3バケットに移行する。その後、EC2インスタンスを設定して、SSL終端処理のためにこのS3バケットを参照するようにする。
- C. 別のEC2インスタンスをプロキシサーバーとして作成し、SSL証明書をこの新しいインスタンスに移行して、既存のEC2インスタンスへの接続を転送するよう設定する。
- D. SSL証明書をAWS Certificate Manager(ACM)にインポートする。その後、ACMからSSL証明書を使用するHTTPSリスナーを備えたApplication Load Balancer(ALB)を作成する。 ✓
正解: D. SSL証明書をAWS Certificate Manager(ACM)にインポートする。その後、ACMからSSL証明書を使用するHTTPSリスナーを備えたApplication Load Balancer(ALB)を作成する。
解説
Webアプリケーションのパフォーマンスを向上させるためには、SSL終端処理をApplication Load Balancer(ALB)で実行するのが一般的な手法です。ALBは個々のEC2インスタンスよりも効率的にSSLトラフィックを処理できます。 本シナリオでは、ソリューションアーキテクトはSSL証明書をAWS Certificate Manager(ACM)にインポートし、ACMの証明書を利用するHTTPSリスナーを備えたApplication Load Balancer(ALB)を作成すべきです。ALBがEC2インスタンス間でトラフィックを分散することで、各EC2インスタンスのパフォーマンス向上が期待できます。 選択肢Aは不適切です。SSL証明書を各EC2インスタンスにインストールしても、SSLの暗号化・復号化によるコンピューティング負荷が最大限に達しているという根本的な課題を解決しません。 選択肢Bは不適切です。EC2インスタンスがSSL終端処理のためにS3バケットを参照するという構成は、一般的ではなく、追加の複雑さやセキュリティリスクを招く可能性があります。 選択肢Cも選択肢Dより劣ります。プロキシサーバーとして別のEC2インスタンスを追加すると、アーキテクチャが不要に複雑化します。また、単一のEC2インスタンスをプロキシとして使用するよりも、ALBはスケーラビリティと弾力性の面で優れています。