PCNE#251(configure-network)

あるメディア企業は、世界中のユーザーに対して単一のエニーキャスト IP でコンテンツを配信し、HTTPS 終端、HTTP/2、URL パスに基づくマイクロサービス振り分け、Cloud CDN による静的アセットのキャッシュ、Cloud Armor による WAF 防御を一括で適用したいと考えています。バックエンドは複数リージョンのマネージドインスタンスグループです。最も適切なロードバランサーはどれですか。

A. Internal Application Load Balancer をリージョンごとに作成し、トラフィックを地理的 DNS で分散する設計に切替えて運用する構成に変更します
B. External Network Load Balancer (パススルー) でクライアント IP を保持しつつ、TLS をバックエンドで個別に終端する代替構成にして運用します
C. Global External Application Load Balancer を使い URL マップ、Cloud CDN、Cloud Armor を統合します
D. Proxy Network Load Balancer を使い TCP プロキシで TLS を終端し、レイヤ 7 のルーティングを行う代替の運用構成に切替えて使います

正解と解説ディスカッション 0

正解：C

正解の根拠

グローバル外部アプリケーションロードバランサーは、単一のエニーキャスト VIP、URL マップによる L7 ルーティング、Cloud CDN、Cloud Armor、Google マネージド証明書を統合的に提供します。マルチリージョンのバックエンドへの自動的なトラフィック分散にも対応しており、本シナリオの全要件を満たします。

LB タイプ	レイヤ	URL マップ	Cloud CDN	Cloud Armor
Global External App LB	L7	対応	対応	対応
Internal App LB	L7	対応	非対応	非対応 (edge は不可)
External Network LB	L4 パススルー	非対応	非対応	非対応
Proxy Network LB	L4 プロキシ	非対応	非対応	対応 (限定)

不正解の理由

A: Internal App LB は VPC 内部用途であり、世界中のユーザーに公開する用途には適合しません (ドキュメント記載)。
B: External Network LB は L4 パススルー型のため URL マップや Cloud CDN を利用できません。
D: Proxy Network LB は L4 までの制御であり URL ベースの L7 ルーティングをサポートしません。

参考: https://cloud.google.com/load-balancing/docs/application-load-balancer

参考：Google Cloud VPC ドキュメント

PCNE#251(configure-network)

正解の根拠

不正解の理由

コメント

コメント

コメントするコメントをキャンセル

正解の根拠

不正解の理由

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル