Question#56(ANS-C01)
ある企業は、レガシーデータ処理ソリューションをAWSに移行しています。このソリューションは、1つのVPC内のプライベートサブネットにあるAmazon EC2インスタンスにデプロイされています。
ソリューションは、Amazon S3をオブジェクトストレージとして使用し、処理するデータと生成するデータをS3に保存します。ソリューションは、自身の状態を保存するためにAmazon DynamoDBを使用します。企業はVPCのフローログを収集しています。ソリューションは、インターネット経由でライセンスを登録するために1つのNATゲートウェイを使用します。ソフトウェアベンダーは、ライセンス登録のために特定のホスト名を提供しています。
企業は、ソリューションのAWS請求額が予算を上回っていることに気付きました。ネットワークエンジニアは、AWS Cost Explorerを使用して請求額を調査し、USE2-NatGateway-Bytes($)使用タイプが予想以上の請求額の根本原因であることを発見しました。この問題を解決するために、ネットワークエンジニアが取るべきアクションはどれですか?(2つ選択)
(2つ選択)
正解:B, E
VPCフローログは、NATゲートウェイのENI(例:eni-12345678)を通過するトラフィックを記録(例:送信元10.0.1.10、宛先52.216.1.2)。CloudWatch LogsやAthenaで分析し、S3/DynamoDBトラフィック(AWS IP範囲)やライセンスホストを特定(https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)。問題原因(NAT経由のS3/DynamoDBトラフィック)を把握し、Eのエンドポイント設定を裏付け。既存データ活用で効率的。 正解の理由: トラフィック特定に最適。追加設定不要。 S3/DynamoDBゲートウェイエンドポイントは、トラフィックをNATゲートウェイ/インターネットを回避し、AWSプライベートネットワークで処理(https://docs.aws.amazon.com/vpc/latest/privatelink/gateway-endpoints.html)。S3エンドポイント(`com.amazonaws.region.s3`)、DynamoDBエンドポイント(`com.amazonaws.region.dynamodb`)を確認し、ルートテーブルにエントリ(例:`pl-12345678 → vpce-12345678`)を追加。S3/DynamoDBのデータ転送料金を削減(例:S3無料、DynamoDB低コスト)。ライセンス登録はNAT維持。 正解の理由: NATトラフィックを削減し、コスト大幅削減。必須。
コメント