Question#20(ANS-C01)
ある企業は、アプリケーションVPCとネットワークVPCをVPCピアリングで接続しています。ネットワークVPCにはNetwork Load Balancer(NLB)が含まれ、アプリケーションVPCにはアプリケーションを実行するAmazon EC2インスタンスが含まれています。これらのEC2インスタンスは、ネットワークVPCのNLBに関連付けられたターゲットグループに属しています。
企業は3番目のVPCを新たに設定し、ネットワークVPCとピアリングしました。新しいVPCには、既存のアプリケーションの新バージョンが含まれ、アプリケーションサブネット内の新しいEC2インスタンスで実行されます。新バージョンのアプリケーションは、元のアプリケーションとは異なるアベイラビリティゾーンで実行されます。
企業は、NLBと新バージョンのアプリケーション間の接続を確立する必要があります。この要件を満たすステップの組み合わせはどれですか?(3つ選択)
(3つ選択)
正解:B, C, E
選択肢2: クロスVPC環境では、NLBのターゲットグループに新VPCのEC2インスタンスをIPアドレスで登録する必要がある(https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#target-type)。これにより、NLBが新バージョンのアプリケーションにトラフィックを転送可能。 選択肢3: 新VPCのEC2インスタンスが異なるAZで実行されている場合、NLBにそのAZのサブネットを追加してノードを設定する必要がある。VPCピアリングによりトラフィック転送は可能だが、AZ設定の追加が接続を確実にする。 選択肢5: VPCピアリングを介したNLBとEC2間の双方向通信には、NACLでインバウンド(NLBからEC2)とアウトバウンド(EC2からNLB)の両方を許可する必要がある。包括的な設定として必須。
コメント