Q75 — AWS SAP-C02 第2章
第 75/75 問 | ← 第2章
Q225. ある企業が、VPC の出入りするトラフィックを検査するためのカスタムネットワーク分析ソフトウェアパッケージを実行したいと考えています。この企業は、AWS CloudFormation を使用して Auto Scaling グループ内の 3 台の Amazon EC2 インスタンスにこのソリューションを展開しました。すべてのネットワークルーティングは、トラフィックをこれらの EC2 インスタンスに導くように設定されています。 分析ソフトウェアが停止した場合、Auto Scaling グループはインスタンスを置き換えますが、その際にネットワークルートは更新されません。この問題を解決するための手順の組み合わせとして、適切なものを 3 つ選んでください。
- A. EC2 ステータスチェックメトリクスに基づくアラームを作成し、Auto Scaling グループが障害発生インスタンスを置き換えるようにする
- B. CloudFormation テンプレートを更新して、EC2 インスタンスに Amazon CloudWatch エージェントをインストールする。 CloudWatch エージェントを構成し、アプリケーションのプロセスメトリクスを送信するように設定する ✓
- C. CloudFormation テンプレートを更新して、EC2 インスタンスに AWS Systems Manager Agent をインストールする。 Systems Manager Agent を構成し、アプリケーションのプロセスメトリクスを送信するように設定する
- D. 障害発生シナリオ向けのカスタムメトリクスに対する Amazon CloudWatch アラームを作成する。このアラームを、Amazon Simple Notification Service (Amazon SNS) トピックへメッセージを発行するように設定する ✓
- E. Amazon SNS メッセージに応答する AWS Lambda 関数を作成し、該当インスタンスをサービスから除外する。その後、ネットワークルートを置き換えられたインスタンスを指すよう更新する ✓
- F. CloudFormation テンプレート内で、置き換えインスタンスが起動された際にネットワークルートを更新する条件を記述する
正解: B. CloudFormation テンプレートを更新して、EC2 インスタンスに Amazon CloudWatch エージェントをインストールする。 CloudWatch エージェントを構成し、アプリケーションのプロセスメトリクスを送信するように設定する, D. 障害発生シナリオ向けのカスタムメトリクスに対する Amazon CloudWatch アラームを作成する。このアラームを、Amazon Simple Notification Service (Amazon SNS) トピックへメッセージを発行するように設定する, E. Amazon SNS メッセージに応答する AWS Lambda 関数を作成し、該当インスタンスをサービスから除外する。その後、ネットワークルートを置き換えられたインスタンスを指すよう更新する
解説
選択肢 A は、EC2 ステータスチェックメトリクスに基づくアラームを作成し、Auto Scaling グループによる障害インスタンスの自動置換を促すものです。この方法はインスタンスの置換には有効ですが、ネットワークルーティングが更新されないという根本的な課題には対応していません。 選択肢 C は、CloudFormation テンプレートを更新して AWS Systems Manager Agent をインストール・構成し、アプリケーションのプロセスメトリクスを送信可能にするものです。これはアプリケーション監視には役立ちますが、ネットワークルーティングの更新という課題には対応していません。 選択肢 F は、CloudFormation テンプレート内に「置き換えインスタンス起動時にネットワークルートを更新する」条件を記述するというものです。しかし、これは各新規インスタンス起動ごとにテンプレートを変更する必要があり、運用上非効率です。 一方、選択肢 B、D、E の組み合わせが最も適切です。すなわち:(B)CloudFormation テンプレートを更新して Amazon CloudWatch エージェントをインストール・構成し、アプリケーションのプロセスメトリクスを収集する;(D)CloudWatch 内でカスタムメトリクスに対するアラームを作成し、障害検知時に Amazon SNS トピックへ通知を送信する;(E)SNS 通知をトリガーとして動作する AWS Lambda 関数を作成し、障害インスタンスを Auto Scaling グループから除外するとともに、ネットワークルートを新しいインスタンスへ動的に再設定する — という一連の自動化により、アプリケーションの健全性監視、障害時の迅速なインスタンス置換、およびリアルタイムでのネットワークルーティング更新が実現され、分析ソフトウェアの継続的な可用性が確保されます。