SAP-C02#5(improvement)

ある企業は、複数の AWS リージョンで動作する複数のマイクロサービスからの S3 へのデータ転送料金が予想を超えていることに気づきました。調査の結果、同一リージョン内の VPC 内 EC2 から S3 へのアクセスが NAT Gateway を経由しており、データ処理料金とトラフィック料金が発生しています。コードの変更なしにデータ転送コストを最小化する方法はどれですか。

A.
S3 用の Gateway VPC エンドポイントを VPC に作成し、ルートテーブルにプレフィックスリストへのルートを追加します。
B.
S3 用の Interface VPC エンドポイント (PrivateLink) を VPC の各サブネットに作成し、エンドポイント DNS をアプリケーション側で明示的に指定する構成にします。
C.
NAT Gateway を t4g.micro の NAT インスタンスに置き換え、自前運用で時間料金を削減します。
D.
VPC Flow Logs を有効化したうえで S3 へのトラフィックを CloudFront ディストリビューション経由に切り替え、Origin Access Control を構成して NAT 経由を回避します。

正解と解説ディスカッション 0

正解：A

正解の根拠

S3 用 Gateway VPC エンドポイントは無料で、ルートテーブルへのプレフィックスリスト追加だけで NAT Gateway をバイパスできます。アプリケーションコードの変更は不要で、データ処理料金とトラフィック料金の両方が削減されます。

方式	料金	コード変更
Gateway Endpoint	無料	不要
Interface Endpoint	時間+データ料	DNS 指定が必要
NAT Instance	EC2 料金 + 運用	不要

不正解の理由

B: Interface Endpoint は時間課金とデータ処理料金が発生し、Gateway Endpoint より高くなります。
C: NAT Instance は単一障害点と運用負荷を生み、データ料金問題は根本的に解決しません。
D: CloudFront 経由は読み取り中心の配信用で、書込みやサーバー側用途には不適切な構成です。

参考：Gateway VPC Endpoints

SAP-C02#5(improvement)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル