Question#40(ANS-C01)

ある企業は、AWS上でGateway Load Balancer（GWLB）とGWLBエンドポイントを使用した分散アーキテクチャを実装しようとしています。企業はハブアンドスポークモデルを選択しました。このモデルには、中央のアプライアンスVPCにデプロイされたGWLBと仮想アプライアンス、GWLBエンドポイントが含まれます。また、スポークVPCに構成されたインターネットゲートウェイも含まれます。スポークVPCからインターネットへのトラフィックフローの正しいシーケンスはどれですか？

A. スポークVPCのアプリケーションが、VPCルートテーブルの設定に基づいてGWLBエンドポイントにトラフィックを送信する。トラフィックは安全かつプライベートにGWLBに配信される。 GWLBはトラフィックを仮想アプライアンスに送信して検査を行う。戻りのトラフィックはGWLBエンドポイントに戻り、インターネットゲートウェイを経由してインターネットに出る。
B. スポークVPCのアプリケーションが、VPCルートテーブルの設定に基づいてGWLBエンドポイントにトラフィックを送信する。トラフィックは安全かつプライベートにGWLBエンドポイントに配信される。 GWLBはX-Forwarded-Forリクエストヘッダーを設定し、トラフィックを仮想アプライアンスに送信して検査を行う。戻りのトラフィックはGWLBに戻り、インターネットゲートウェイを経由してインターネットに出る。
C. スポークVPCのアプリケーションがGWLBエンドポイントにトラフィックを送信する。トラフィックは安全かつプライベートにGWLBに配信される。 GWLBはX-Forwarded-Forリクエストヘッダーを設定し、トラフィックを仮想アプライアンスに送信して検査を行う。戻りのトラフィックはGWLBエンドポイントに戻り、インターネットゲートウェイを経由してインターネットに出る。
D. スポークVPCのアプリケーションがGWLBにトラフィックを送信する。トラフィックは安全かつプライベートにGWLBエンドポイントに配信される。 GWLBはトラフィックを仮想アプライアンスに送信して検査を行う。戻りのトラフィックはGWLBに戻り、インターネットゲートウェイを経由してインターネットに出る。

正解と解説ディスカッション 0

正解：A

正しいトラフィックフローを記述。スポークVPCのルートテーブルでGWLBエンドポイントにトラフィックを転送（1）、GWLBエンドポイントがGWLBにプライベート配信（2）、GWLBが仮想アプライアンスで検査（3）、戻りトラフィックがGWLBエンドポイント経由でインターネットゲートウェイに到達（4）。X-Forwarded-Forのようなアプリケーション層処理はなく、GWLBのレイヤー3動作を正確に反映（https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/how-it-works.html）。正解の理由: GWLBとGWLBエンドポイントのトラフィックフローを正確に記述。AWSアーキテクチャに準拠。

Question#40(ANS-C01)

コメント

コメント

コメントするコメントをキャンセル

コメント

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル