Question#33(ANS-C01)
ある企業は、生産VPCでWebサーバーソフトウェアを実行する10台のAmazon EC2インスタンスを運用しています。また、オンプレミスのデータセンターで10台のWebサーバーを運用しています。オンプレミスデータセンターと生産VPC間は、10GbpsのAWS Direct Connect接続で接続されています。データセンターは10.100.0.0/20のCIDRブロックを使用しています。
企業は、数千人の外部ユーザーからのHTTPSトラフィックを受信し、AWS上のWebサーバーとデータセンターのWebサーバーにトラフィックを分散する負荷分散ソリューションを実装する必要があります。Webサーバーの場所に関係なく、HTTPSリクエストはセッション期間中、同一のWebサーバーに送信される必要があります。
この要件を満たすソリューションはどれですか?
正解:B
ALBはレイヤー7で動作し、HTTPSトラフィックを処理。Cookieベースのスティッキーセッションをサポートし、セッション期間中、同一のWebサーバー(EC2またはオンプレミス)にリクエストを送信。ターゲットタイプとしてIPを指定することで、EC2インスタンス(ENIのIP)とオンプレミスサーバー(10.100.0.0/20のIP)を登録可能。Direct Connectはオンプレミスサーバーへの低レイテンシ接続を提供。ALBはACMでHTTPS証明書を管理し、スケーラブルで数千人のユーザーを処理可能(https://docs.aws.amazon.com/elasticloadbalancing/latest/application/sticky-sessions.html)。この構成は、すべての要件(HTTPS負荷分散、スティッキーセッション、Direct Connect活用)を満たす。 正解の理由: ALBはHTTPSとCookieベースのスティッキーセッションをサポートし、IPターゲットでオンプレミス統合を実現。運用効率が高く、要件を完全満たす。
コメント