Q8 — AWS SAP-C02 第2章
第 8/75 問 | ← 第2章
Q158. ある企業が、VPCにアタッチされたAWS Lambda関数上で実行されるサーバーレスアプリケーションを構築しています。この企業は、外部プロバイダーが提供する新しいサービスとアプリケーションを統合する必要があります。その外部プロバイダーは、事前にホワイトリストに登録されたパブリックIPv4アドレスからのみ受信したリクエストをサポートしています。アプリケーションが新しいサービスの利用を開始する前に、企業は外部プロバイダーに対して単一のパブリックIPアドレスを提供しなければなりません。この要件を満たすための適切な解決策はどれですか?
- A. NATゲートウェイをデプロイし、Elastic IPアドレスをNATゲートウェイに関連付けます。その後、VPCのルートテーブルを設定してNATゲートウェイを使用するように構成します。 ✓
- B. egress-onlyインターネットゲートウェイをデプロイし、Elastic IPアドレスをegress-onlyインターネットゲートウェイに関連付けます。さらに、Lambda関数のENI(Elastic Network Interface)がegress-onlyインターネットゲートウェイを使用するよう設定します。
- C. インターネットゲートウェイをデプロイし、Elastic IPアドレスをインターネットゲートウェイに関連付けます。その後、Lambda関数がインターネットゲートウェイを使用するよう設定します。
- D. インターネットゲートウェイをデプロイし、Elastic IPアドレスをインターネットゲートウェイに関連付けます。その後、パブリックサブネットのVPCルートテーブルのデフォルトルートをインターネットゲートウェイに向けるよう設定します。
正解: A. NATゲートウェイをデプロイし、Elastic IPアドレスをNATゲートウェイに関連付けます。その後、VPCのルートテーブルを設定してNATゲートウェイを使用するように構成します。
解説
Lambda関数がVPC内に配置されている場合、その関数はVPC内のプライベートサブネットからトラフィックを送信します。VPC外(例:インターネット)へ出るトラフィックには、NATゲートウェイまたはNATインスタンスを経由させる必要があります。インターネットゲートウェイは、VPC内のリソースがインターネットから受信したトラフィック(例:EC2インスタンスへのSSH接続)を処理するために使用され、アウトバウンドトラフィックに固定のパブリックIPアドレスを提供しません。egress-onlyインターネットゲートウェイはIPv6専用であり、IPv4には対応しておらず、Elastic IPも関連付けられません。一方、NATゲートウェイはIPv4トラフィックを処理でき、Elastic IPアドレスを関連付けることで、すべてのアウトバウンドトラフィックがその単一のパブリックIPアドレスから発信されるようになります。したがって、選択肢Aが唯一正しい解決策です。