Q62 — AWS SOA-C02 第1章
第 62/100 問 | ← 第1章
SysOps管理者は、ユーザーが自宅のコンピュータからインターネット経由でRDPを使用して、Amazon EC2 Windowsインスタンス上で動作するバスティオンサーバーに接続できない原因を調査しています。 この問題の原因として考えられるものは次のうちどれですか?(2つ選択)
- A. バスティオンサーバーのサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしています。 ✓
- B. インスタンスにプライベートIPアドレスがありません。
- C. バスティオンサーバーのサブネットに関連付けられたルートテーブルに、インターネットゲートウェイへのルートがありません。 ✓
- D. インスタンスのセキュリティグループにポート22に対するインバウンドルールがありません。
- E. インスタンスのセキュリティグループにポート3389に対するアウトバウンドルールがありません。
正解: A. バスティオンサーバーのサブネットに関連付けられたネットワークACLがネットワークトラフィックをブロックしています。, C. バスティオンサーバーのサブネットに関連付けられたルートテーブルに、インターネットゲートウェイへのルートがありません。
解説
AWSサービスにおけるEC2インスタンスのネットワーク接続問題は、通常、セキュリティグループ、ネットワークACL、ルートテーブルの設定に関連します。ネットワークACLはサブネットレベルのステートレスファイアウォールであり、RDPポート(3389)のインバウンドおよびアウトバウンドトラフィックを明示的に許可しない場合、接続が失敗します。ルートテーブルには、インターネットゲートウェイへのルート(ターゲット0.0.0.0/0をigwとする)が含まれている必要があります。そうでなければ、インスタンスはインターネットと通信できません。選択肢Bは誤りであり、EC2インスタンスは必ずプライベートIPアドレスを持ちます;選択肢Dのポート22はSSHに使用され、RDPとは無関係です;選択肢Eは、セキュリティグループがデフォルトですべてのアウトバウンドトラフィックを許可するという特性を無視しています。正しい原因はネットワークACLおよびルートテーブルの設定問題です。回答はAWSドキュメントのVPCネットワーク設定に関する章を参照しています。