Question#41(ANS-C01)
ある企業は、Auto Scalingグループに含まれるAmazon EC2インスタンス上で、高可用性、スケーラブル、耐障害性のあるアプリケーションをホストしています。ネットワークエンジニアは、アプリケーションのデプロイにIPv6サポートを段階的に統合する計画を立てています。第1フェーズでは、インフラストラクチャ全体にデプロイされたパブリックNetwork Load Balancer(NLB)でIPv6サービス消費を有効化します。NLBのターゲットグループは、アプリケーションをホストするEC2インスタンスのAuto Scalingグループとして構成されています。NLBはデュアルスタック運用に設定されています。第1フェーズのテスト中に、IPv6アプリケーションクエリがバックエンドサーバーに到達しません。この問題の原因は何ですか?
正解:A
EC2インスタンスがIPv6トラフィックを受信するには、サブネットにIPv6 CIDRブロックが割り当てられ、インスタンスにIPv6アドレスが設定されている必要がある(例:2001:db8:1234:1a00::1)。サブネットにIPv6 CIDRがない場合、NLBはIPv6トラフィックをEC2インスタンスに転送できず、クエリが到達しない。AWSコンソールでサブネットにIPv6 CIDRを割り当て(例:Actions > Assign IPv6 CIDR)、インスタンスのENIにIPv6アドレスを有効化することで解決(https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#subnet-ipv6)。 正解の理由: サブネットのIPv6アドレス欠如が、IPv6クエリがバックエンドに到達しない原因。問題を直接解決。
コメント