SOA-C03#5(networking)
グローバルユーザー向けの静的サイトを S3 上にホストしています。エッジで配信高速化と HTTPS 化、特定国からのアクセス制限を最小コストで提供したい場合、最適な構成はどれですか。
正解:A
正解の根拠
CloudFront はエッジキャッシュで配信を高速化し、ACM 証明書(us-east-1)で HTTPS を提供します。OAC により S3 をパブリックにせず安全に統合でき、Geo Restriction で国別アクセス制限が標準機能で実現します。
静的配信構成の比較
| 方式 | 適合性 |
|---|---|
| CloudFront + S3 OAC | 最適 |
| Global Accelerator | S3 非対応 |
| ALB + S3 | 非効率 |
| Route 53 LBR + S3 | HTTPS/キャッシュ不足 |
不正解の理由
- B: Route 53 のレイテンシルーティングは DNS 機能のみで、エッジキャッシュ・HTTPS 終端・地理制限が一体化しない副作用があります。
- C: Global Accelerator は L4 プロキシで S3 静的ホスティングを直接オリジンに利用できない設計上の制限があります。
- D: ALB を S3 オリジンに置く構成は標準サポートではなく、CDN として最適配信を提供する設計目的と異なります。
コメント