SOA-C03#1(networking)
運用チームは VPC 内の EC2 から S3 と DynamoDB へのアクセスがインターネット経由で課金されないよう改善したいと考えています。EC2 はパブリック IP を持ちません。最小コストで実現する方法はどれですか。
正解:A
正解の根拠
S3 と DynamoDB はゲートウェイ型 VPC エンドポイントに対応しており、追加課金なしで VPC からプライベートにアクセスできます。ルートテーブルにエンドポイントへのプレフィックスリストを登録するだけで構成でき、最小コストです。
VPC エンドポイントの比較
| 種類 | 対応サービス | 料金 |
|---|---|---|
| Gateway | S3, DynamoDB | 無料 |
| Interface (PrivateLink) | 大半の AWS サービス | 時間 + データ料金 |
| NAT Gateway | 任意の宛先 | 時間 + データ料金 |
不正解の理由
- C: インターフェース型は時間料金とデータ料金が発生し、ゲートウェイ型より高コストです。
- D: NAT ゲートウェイ経由は送出データに高額な課金が発生します。
- B: Transit Gateway 経由は転送料金がさらに増えます。
コメント