Q76 — AWS SAA-C03 第4章

第 76/105 問 | ← 第4章

Q271. ある企業は、世界中のユーザーからのリクエストを、米国、アジア、欧州の自社オンプレミスデータセンターに冗長化されたサーバー上でホストされているUDPベースのアプリケーションにルーティングするために、Amazon Route 53のレイテンシーベースルーティングを使用しています。コンプライアンス要件により、アプリケーションはオンプレミスでホストする必要があります。企業は、アプリケーションのパフォーマンスと可用性を向上させたいと考えています。ソリューションアーキテクトは、これらの要件を満たすために何を行うべきでしょうか?

正解: A. 米国、アジア、欧州の3つのAWSリージョンに、それぞれオンプレミスのエンドポイントをターゲットとする3つのNetwork Load Balancer(NLB)を設定します。AWS Global Acceleratorを使用してアクセラレータを作成し、そのエンドポイントとしてNLBを登録します。アプリケーションへのアクセスには、アクセラレータのDNS名を指すCNAMEレコードを使用します。

解説

AWS Global AcceleratorとAmazon CloudFrontは、いずれもAWSグローバルネットワークおよび世界各地のエッジロケーションを活用する別個のサービスです。CloudFrontは、キャッシュ可能なコンテンツ(画像や動画など)および動的コンテンツ(APIの高速化や動的サイト配信など)の両方においてパフォーマンスを向上させます。一方、Global Acceleratorは、TCPまたはUDPプロトコルを用いる幅広いアプリケーションのパフォーマンスを向上させるため、エッジでパケットをプロキシし、1つ以上のAWSリージョンで実行されるアプリケーションへ転送します。Global Acceleratorは、ゲーミング(UDP)、IoT(MQTT)、VoIPなどのHTTP以外のユースケースに適しており、また静的IPアドレスや確実かつ迅速なリージョナルフェイルオーバーを必要とするHTTPユースケースにも有効です。両サービスとも、DDoS保護のためにAWS Shieldと統合されています。