Q8 — AWS SAP-C02 第2章

第 8/75 問 | ← 第2章

Q158. ある企業が、VPCにアタッチされたAWS Lambda関数上で実行されるサーバーレスアプリケーションを構築しています。この企業は、外部プロバイダーが提供する新しいサービスとアプリケーションを統合する必要があります。その外部プロバイダーは、事前にホワイトリストに登録されたパブリックIPv4アドレスからのみ受信したリクエストをサポートしています。アプリケーションが新しいサービスの利用を開始する前に、企業は外部プロバイダーに対して単一のパブリックIPアドレスを提供しなければなりません。この要件を満たすための適切な解決策はどれですか?

正解: A. NATゲートウェイをデプロイし、Elastic IPアドレスをNATゲートウェイに関連付けます。その後、VPCのルートテーブルを設定してNATゲートウェイを使用するように構成します。

解説

Lambda関数がVPC内に配置されている場合、その関数はVPC内のプライベートサブネットからトラフィックを送信します。VPC外(例:インターネット)へ出るトラフィックには、NATゲートウェイまたはNATインスタンスを経由させる必要があります。インターネットゲートウェイは、VPC内のリソースがインターネットから受信したトラフィック(例:EC2インスタンスへのSSH接続)を処理するために使用され、アウトバウンドトラフィックに固定のパブリックIPアドレスを提供しません。egress-onlyインターネットゲートウェイはIPv6専用であり、IPv4には対応しておらず、Elastic IPも関連付けられません。一方、NATゲートウェイはIPv4トラフィックを処理でき、Elastic IPアドレスを関連付けることで、すべてのアウトバウンドトラフィックがその単一のパブリックIPアドレスから発信されるようになります。したがって、選択肢Aが唯一正しい解決策です。