Q22 — AWS SAA-C03 第4章

第 22/105 問 | ← 第4章

Q217. ある企業は、Amazon EC2インスタンス上で単一のVPC内に高可用性の画像処理アプリケーションを実行しています。これらのEC2インスタンスは、複数の可用性ゾーンにまたがるいくつかのサブネット内に配置されています。EC2インスタンス同士は相互に通信しませんが、すべてのインスタンスが1つのNATゲートウェイを経由してAmazon S3から画像をダウンロードし、Amazon S3へ画像をアップロードしています。この企業は、データ転送料金について懸念しています。地域内(Regional)のデータ転送料金を回避するための、最もコスト効率の高い方法は何ですか?

正解: C. Amazon S3向けのゲートウェイVPCエンドポイントをデプロイする。

解説

Amazon S3へのアクセスにNATゲートウェイを使用すると、VPC内のトラフィックがパブリックインターネット経由でルーティングされ、その結果、可用性ゾーン間および地域内のデータ転送料金が発生します。これを回避する最もコスト効率の良い方法は、Amazon S3向けのゲートウェイVPCエンドポイント(Gateway VPC Endpoint)を設定することです。これにより、S3へのトラフィックがAWSの内部ネットワークを経由して直接ルーティングされ、NATゲートウェイやインターネットゲートウェイを経由しないため、地域内データ転送料金が発生せず、かつ追加料金もかかりません(ゲートウェイVPCエンドポイント自体は無料)。選択肢Aは、NATゲートウェイの数を増やすだけで、むしろコストが増加し、地域内転送料金も解消されません。選択肢BのNATインスタンスは管理負荷が高く、可用性・スケーラビリティに劣り、地域内転送料金も回避できません。選択肢Dの専用ホストは、物理サーバーの専有を意味し、コストが大幅に増加し、データ転送料金の問題には無関係です。