Q103 — AWS SAA-C03 第4章

第 103/105 問 | ← 第4章

Q298. ある企業が、VPC内でパブリックな3層Webアプリケーションを実行しています。このアプリケーションは、複数の可用性ゾーンにまたがるAmazon EC2インスタンス上で動作します。プライベートサブネット内にあるEC2インスタンスは、インターネット上のライセンスサーバーと通信する必要があります。企業は、運用保守作業を最小限に抑えるマネージドなソリューションを求めています。 これらの要件を満たすソリューションはどれですか?

正解: C. パブリックサブネット内にNATゲートウェイをプロビジョニングし、各プライベートサブネットのルートテーブルを変更して、デフォルトルートをそのNATゲートウェイに向ける。

解説

NATゲートウェイは、AWSが完全にマネージドするサービスであり、可用性、スケーラビリティ、およびメンテナンスを自動的に処理します。NATゲートウェイは、パブリックサブネット内に配置する必要があります(プライベートサブネットには配置できません)。これにより、プライベートサブネット内のインスタンスがインターネットへのアウトバウンド接続(例:ライセンスサーバーへの通信)を確立できますが、インターネットからのインバウンド接続は許可されません。一方、NATインスタンスはユーザーが管理・パッチ適用・冗長化を自ら行う必要があり、マネージドなソリューションとは言えません。したがって、選択肢Cが正解です。