Q58 — AWS SAA-C03 第1章
第 58/65 問 | ← 第1章
Q58. ある企業がAWSクラウド上でアプリケーションを実行しており、データベースとしてAmazon DynamoDBを使用しています。同社は、このデータベースからデータを処理するために、プライベートネットワーク内にAmazon EC2インスタンスをデプロイしています。また、DynamoDBへの接続を提供するために、2台のNATインスタンスを利用しています。同社は、これらのNATインスタンスを廃止したいと考えています。ソリューションアーキテクトは、DynamoDBへの接続を提供し、継続的な管理を必要としないソリューションを実装する必要があります。これらの要件を満たす、最もコスト効率の高いソリューションはどれですか?
- A. DynamoDBへの接続を提供するゲートウェイVPCエンドポイントを作成する ✓
- B. DynamoDBへの接続を提供するマネージドNATゲートウェイを設定する
- C. プライベートネットワークとDynamoDBの間にAWS Direct Connect接続を確立する
- D. プライベートネットワークとDynamoDBの間にAWS PrivateLinkエンドポイントサービスを展開する
正解: A. DynamoDBへの接続を提供するゲートウェイVPCエンドポイントを作成する
解説
これらの要件(DynamoDBへの接続を提供し、継続的な管理を不要とすること)を満たす最もコスト効率の高いソリューションは、選択肢A「DynamoDBへの接続を提供するゲートウェイVPCエンドポイントを作成する」です。 その理由は以下の通りです: 1. ゲートウェイVPCエンドポイント:これは、VPCと対応するAWSサービス(例:DynamoDB)間のプライベート接続を可能にします。DynamoDB用のゲートウェイVPCエンドポイントを作成することで、NATインスタンスを経由せずに、プライベートネットワークからDynamoDBに直接アクセスできます。これにより、NATインスタンスの運用・保守コストが完全に削減されます。 2. 継続的な管理不要:ゲートウェイVPCエンドポイントは、一度設定すればその後の管理を必要としません。AWSが完全にマネージドするサービスであるため、インフラのメンテナンスや更新の負担が発生しません。 3. コスト削減効果:NATインスタンスの廃止により、インスタンスの実行コストおよびデータ転送料金(NATインスタンスはトラフィック量に応じて課金される)が不要になります。一方、ゲートウェイVPCエンドポイントは時間単位の固定料金であり、一般的にNATインスタンスよりもコスト効率が優れています。 選択肢B(マネージドNATゲートウェイの設定)は、依然としてNATゲートウェイの運用・管理が必要であり、NATインスタンスの廃止という要件を満たしません。 選択肢C(AWS Direct Connect接続)は、DynamoDBへの接続には不適切です。Direct Connectは、オンプレミス環境とAWS間の専用プライベート接続に使用されるものであり、本シナリオでは過剰かつ非経済的です。 選択肢D(AWS PrivateLinkエンドポイントサービスの展開)も、本ケースでは不要です。PrivateLinkは、パブリックIPアドレスを使わずにVPCからAWS上にホストされたサービスへ安全にアクセスする場合に利用されますが、DynamoDBへのアクセスはゲートウェイVPCエンドポイントで十分に対応可能であり、PrivateLinkを介す必要はありません。 したがって、選択肢A(DynamoDBへの接続を提供するゲートウェイVPCエンドポイントの作成)が、要件を満たす最もコスト効率の高いソリューションです。