Question#36(SAP-C02)
ある企業は、すべての内部アプリケーションの接続にプライベートIPアドレスを使用することを要求しています。このポリシーを実現するために、ソリューションアーキテクトはAWSパブリックサービスに接続するためのインターフェイスエンドポイントを作成しました。テスト中に、ソリューションアーキテクトはサービス名がパブリックIPアドレスに解決されており、内部サービスがインターフェイスエンドポイントに接続できないことに気付きました。この問題を解決するために、ソリューションアーキテクトはどの手順を実行すべきですか?
正解:B
インターフェイス型エンドポイント(AWS PrivateLink)で、各サービスの“通常の”公開 DNS 名(例: s3.<region>.amazonaws.com)をVPC 内から私設のプライベート IP(エンドポイントの ENI)に解決させるには、プライベート DNS を有効化する必要があります。これを有効化すると、VPC に関連付いたプライベートホストゾーン(AWS 管理)にエイリアスが作られ、VPC 内では当該サービス名がパブリック IP ではなくエンドポイントのプライベート IPに解決され、内部通信が PrivateLink 経由になります。
コメント