Q61 — AWS SAA-C03 第5章
第 61/65 問 | ← 第5章
Q361. ある企業が、単一サーバー上で動作する3層構成のWebアプリケーションを保有しています。この企業は、アプリケーションをAWSクラウドへ移行したいと考えています。また、AWS Well-Architected Frameworkに準拠し、セキュリティ、スケーラビリティ、レジリエンスの各観点でAWSが推奨するベストプラクティスにも沿った設計を実現したいとしています。 これらの要件を満たすソリューションの組み合わせはどれですか?(3つ選択)
- A. 2つの可用性ゾーンにまたがるVPCを作成し、既存のアーキテクチャをそのまま使用します。既存のアーキテクチャでアプリケーションをホストし、各可用性ゾーンのプライベートサブネット内にAmazon EC2インスタンスを配置し、EC2 Auto Scalingグループを活用します。EC2インスタンスはセキュリティグループおよびネットワークACL(ネットワークアクセスコントロールリスト)で保護します。
- B. データベース層へのアクセス制御のためにセキュリティグループおよびネットワークACL(ネットワークアクセスコントロールリスト)を設定します。プライベートサブネット内に単一のAmazon RDSデータベースをセットアップします。
- C. 2つの可用性ゾーンにまたがるVPCを作成します。アプリケーションをリファクタリングし、Web層、アプリケーション層、データベース層の3層に分離します。各層をそれぞれ専用のプライベートサブネット上にホストし、Web層およびアプリケーション層にはAuto Scalingグループを適用します。 ✓
- D. 単一のAmazon RDSデータベースを使用します。データベースへのアクセスは、アプリケーション層のセキュリティグループからのみ許可します。
- E. Web層の前にElastic Load Balancer(ELB)を配置します。各層のセキュリティグループを参照するセキュリティグループを用いて、アクセスを制御します。 ✓
- F. プライベートサブネット内にAmazon RDSデータベースのMulti-AZクラスタデプロイメントを使用します。データベースへのアクセスは、アプリケーション層のセキュリティグループからのみ許可します。 ✓
正解: C. 2つの可用性ゾーンにまたがるVPCを作成します。アプリケーションをリファクタリングし、Web層、アプリケーション層、データベース層の3層に分離します。各層をそれぞれ専用のプライベートサブネット上にホストし、Web層およびアプリケーション層にはAuto Scalingグループを適用します。, E. Web層の前にElastic Load Balancer(ELB)を配置します。各層のセキュリティグループを参照するセキュリティグループを用いて、アクセスを制御します。, F. プライベートサブネット内にAmazon RDSデータベースのMulti-AZクラスタデプロイメントを使用します。データベースへのアクセスは、アプリケーション層のセキュリティグループからのみ許可します。
解説
選択肢Cは、複数の可用性ゾーンにまたがるVPCを作成し、アプリケーションをWeb層・アプリケーション層・データベース層の3層に分離してリファクタリングするという、ベストプラクティスに沿った設計です。各層を個別のプライベートサブネット上に配置し、Web層およびアプリケーション層にはAuto Scalingグループを適用することで、スケーラビリティとフォールトトレランスを確保します。 選択肢Eは、Web層の前にElastic Load Balancer(ELB)を配置し、トラフィックの分散とレジリエンス向上を図ります。さらに、各層のセキュリティグループを参照するセキュリティグループを用いてアクセスを制御することで、セキュリティを強化します。 選択肢Fは、プライベートサブネット内にAmazon RDSデータベースのMulti-AZクラスタデプロイメントを採用し、別の可用性ゾーンにデータベースのレプリカを維持することで、レジリエンスを高めます。また、データベースへのアクセスをアプリケーション層のセキュリティグループに限定することで、セキュリティを向上させます。