Question#35(ANS-C01)
ファイナンス企業は、単一のAWSリージョン内で2つのVPCにまたがる複数のアプリケーションをAmazon EC2インスタンスで運用しています。1つのVPCは株式取引アプリケーション用、もう1つのVPCは財務アプリケーション用です。両方のVPCは、マルチキャストルーターとして設定されたトランジットゲートウェイに接続されています。
株式取引VPCでは、IPアドレス10.128.10.2のEC2インスタンスが、マルチキャストネットワークを介して239.10.10.10のIPアドレス(UDPポート5102)に取引データを送信します。企業は最近、財務アプリケーションVPCに2台の新しいEC2インスタンスを起動しました。これらの新しいEC2インスタンスは、株式取引VPCのEC2インスタンスから送信されるマルチキャスト取引データを受信する必要があります。
この要件を満たすために、企業が取るべきステップの組み合わせはどれですか?(3つ選択)
(3つ選択)
正解:A, D, E
選択肢1 マルチキャスト受信側インスタンスがデータを受信するには、アプリケーションまたはOSレベルでマルチキャストグループ(239.10.10.10)に参加する必要があります(例:IGMP Join)。これは、インスタンスのENIを介して行われ、トランジットゲートウェイがマルチキャストトラフィックを転送する準備を整えます。AWSドキュメントでは、受信側がグループに参加することが必須とされています(https://docs.aws.amazon.com/vpc/latest/tgw/how-multicast-works.html)。このステップは、マルチキャスト通信の基本要件を満たします。 正解の理由: マルチキャストグループへの参加は受信インスタンスに必須。トランジットゲートウェイマルチキャストの動作に必要。 選択肢4 マルチキャストを機能させるには、マルチキャスト送信者/受信者のENIが存在するサブネットをMulticastドメインに関連付ける必要があります。 個別のEC2ではなく、EC2の属するサブネット単位でアソシエーションを行います。 選択肢5 解説: マルチキャストデータはUDPプロトコル(ポート5102)で送信元(10.128.10.2)から送信されます。財務アプリケーションVPCの受信インスタンスのセキュリティグループに、UDP、ポート5102、ソース10.128.10.2/32のインバウンドルールを追加することで、マルチキャストトラフィックを許可。AWSセキュリティグループはUDPをサポートし、VPC間通信に必須(https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。 正解の理由: UDPルールはマルチキャストデータの受信に必須。正しい送信元とポートを指定。
コメント