Q61 — AWS SAA-C03 第2章
第 61/65 問 | ← 第2章
Q126. ある企業がAWS上で2層構成のECサイトを運用しています。Web層にはトラフィックをAmazon EC2インスタンスに送信するロードバランサが含まれます。データベース層にはAmazon RDS DBインスタンスを使用します。EC2インスタンスおよびRDS DBインスタンスは、パブリックインターネットに公開されてはいけません。一方、EC2インスタンスは、サードパーティのWebサービスを通じて注文の支払い処理を完了するためにインターネットアクセスを必要とします。また、アプリケーションは高い可用性を確保する必要があります。 これらの要件を満たす構成オプションの組み合わせはどれですか?(2つ選択)
- A. Auto Scalingグループを使用して、プライベートサブネット内にEC2インスタンスを起動します。RDS Multi-AZ DBインスタンスをプライベートサブネット内にデプロイします。 ✓
- B. 2つのプライベートサブネットと、2つの可用性ゾーンに跨って配置された2つのNATゲートウェイを持つVPCを設定します。Application Load Balancerをプライベートサブネット内にデプロイします。
- C. Auto Scalingグループを使用して、2つの可用性ゾーンに跨ってパブリックサブネット内にEC2インスタンスを起動します。RDS Multi-AZ DBインスタンスをプライベートサブネット内にデプロイします。
- D. 1つのパブリックサブネット、1つのプライベートサブネット、および2つの可用性ゾーンに跨って配置された2つのNATゲートウェイを持つVPCを設定します。Application Load Balancerをパブリックサブネット内にデプロイします。
- E. 2つのパブリックサブネット、2つのプライベートサブネット、および2つの可用性ゾーンに跨って配置された2つのNATゲートウェイを持つVPCを設定します。Application Load Balancerをパブリックサブネット内にデプロイします。 ✓
正解: A. Auto Scalingグループを使用して、プライベートサブネット内にEC2インスタンスを起動します。RDS Multi-AZ DBインスタンスをプライベートサブネット内にデプロイします。, E. 2つのパブリックサブネット、2つのプライベートサブネット、および2つの可用性ゾーンに跨って配置された2つのNATゲートウェイを持つVPCを設定します。Application Load Balancerをパブリックサブネット内にデプロイします。
解説
この企業のAWS上での2層ECサイトの要件を満たすためには、以下の点を確実に実現する必要があります:① EC2インスタンスおよびRDS DBインスタンスがパブリックインターネットに公開されないこと、② EC2インスタンスが支払い処理のためにインターネットアクセスできること、③ アプリケーションの高い可用性の確保です。 各選択肢を検討します: A:EC2インスタンスおよびRDS DBインスタンスをプライベートサブネット内に配置することで、インターネットへの公開を防ぎます。Auto Scalingグループにより、需要に応じた自動スケーリングが可能となり、可用性も向上します。ただし、EC2インスタンスへのインターネットアクセス手段(例:NATゲートウェイ)については明記されていませんが、実際の設計では通常それが前提となります。 B:Application Load Balancerをプライベートサブネット内に配置するのは不適切です。ロードバランサは、外部からのトラフィックを受信・分散するため、パブリックにアクセス可能である必要があります。したがって、この選択肢は要件を満たしません。 C:EC2インスタンスをパブリックサブネット内に配置すると、それらがインターネットに直接公開されることになり、要件に反します。 D:Application Load Balancerをパブリックサブネット内に配置するのは適切ですが、パブリック/プライベートサブネットがそれぞれ1つだけであるため、2つの可用性ゾーンに跨った冗長性が確保できず、高い可用性を達成できません。 E:Application Load Balancerをパブリックサブネット内に配置し、EC2インスタンスおよびRDS DBインスタンスをプライベートサブネット内に配置します。EC2インスタンスへのインターネットアクセスはNATゲートウェイ経由で提供されるため、インターネットへの直接公開を回避できます。また、2つの可用性ゾーンに跨ってサブネットおよびNATゲートウェイを配置することで、高い可用性も確保されます。 以上より、すべての要件を満たす正しい構成はAおよびEです。AはAuto Scalingによる可用性とプライベート配置を保証し、EはNATゲートウェイを含む完全な高可用性設計を明示的に提示しています。