AZ700-CORE#61
NAT Gateway を 1 つの可用性ゾーン (例: Zone 1) に配置した場合、ゾーン障害が発生したらどうなりますか?
解説
【正解: A】の理由
NAT Gateway はゾーン依存リソースで、デプロイ時に特定のゾーン (Zone 1/2/3) に配置するか「No zone」(リージョン内ランダム) を選択します。特定ゾーンに配置した場合、そのゾーン障害時には NAT Gateway も停止し、関連サブネットのアウトバウンドが影響を受けます。フェイルオーバー機能は組み込まれておらず、ゾーン冗長を実現するには複数の NAT Gateway を異なるゾーンに配置する必要があります。
【NAT Gateway ゾーン配置オプション】
| オプション | 動作 | 用途 | SLA |
|---|---|---|---|
| Zone 1/2/3 (特定ゾーン) | そのゾーンに配置、ゾーン障害時影響あり | Zonal VM と同じゾーンに配置 | 99.9% |
| No zone | リージョン内ランダム配置 | Zonal でない用途 | 99.9% |
【ゾーン冗長戦略】
- ゾーン跨ぎの VM Scale Set の場合、各ゾーンに別の NAT Gateway を配置 (合計 3 つの NAT Gateway)
- 各サブネットを個別の NAT Gateway に関連付け (同じゾーンの VM とサブネットを揃える)
- 1 つの NAT Gateway を複数ゾーンには配置不可 (これが Standard LB との大きな違い)
- Zonal Resilient な構成では Public IP もゾーン冗長 (Standard) を使用
【NAT Gateway の他制約】
- 1 つの NAT Gateway を複数サブネットに関連付け可能 (同一可用性ゾーン内)
- 1 つのサブネットに関連付けられる NAT Gateway は 1 つだけ
- NAT Gateway と Standard LB Outbound Rule は同一サブネットで併用不可 (どちらか一方)
- NAT Gateway は Basic SKU リソースとは併用不可 (Standard SKU のみ)
【他選択肢が違う理由】
- B. 自動フェイルオーバー: NAT Gateway はそのような機能を持たない。フェイルオーバーを実現するには複数 NAT Gateway を冗長配置する必要があります。
- C. 帯域半減: 該当ゾーン内では完全停止、帯域半減ではなく完全停止です。
- D. 影響なし: ゾーン障害は確実に影響します。特定ゾーン配置の特性上、フェイルオーバーなしで停止します。
コメント