Question#49(ANS-C01)
ある企業は、プロセスワークフローの要件に対応するため、AWS上でAPIベースのアプリケーションを開発しています。このAPIは、企業のオンプレミスデータセンターのクライアントから呼び出されます。企業は、オンプレミスとAWS間にAWS Direct Connect接続を確立しています。ネットワークエンジニアは、Amazon API GatewayでプライベートREST APIとしてAPIを実装することを決定しました。ネットワークエンジニアは、クライアントがプライベート通信を通じてAPIエンドポイントに到達できるようにする必要があります。
ネットワークエンジニアは、追加のインフラストラクチャ設定なしでAPIを呼び出すために、どのソリューションを使用できますか?
正解:D
🔹ポイント1: Private API は public DNS 名でもアクセス可能 AWS公式ドキュメントに明記されています: You can use AWS Direct Connect to establish a dedicated private connection from an on-premises network to Amazon VPC and access your private API endpoint over that connection by using public DNS names. – AWS docs 🔹ポイント2: Private DNS 名は Route 53 Resolver inbound endpoint が必要 つまり、private DNS 名で名前解決するには、Route 53 inbound endpoint という追加インフラが必要 しかし「public DNS 名なら直接使える」ので、追加インフラ不要で要件を満たす ✅ public DNS 名経由でのアクセスは 追加インフラ不要 で可能(Direct Connect 経由であれば) ✅ セキュアな private communication は Direct Connect が担保 ❌ Private DNS 名を使いたければ、inbound endpoint が必須=「追加インフラ」に該当
コメント