Question#60(SAA-C03)
ある企業は、オンプレミスのアプリケーションをAmazon Elastic Kubernetes Service(Amazon EKS)に移行しています。企業は、要件を満たすために、企業のVPC内でポッド用のカスタムサブネットを使用する必要があります。また、ポッドがポッドのVPC内で安全に通信できるようにする必要があります。 以下のどのソリューションが、これらの要件を満たしますか?
正解:C
このソリューションでは、Kubernetes用のAmazon VPC CNIプラグインを使用して、EKSクラスタのVPC内にポッド用のカスタムサブネットを定義します。Amazon VPC CNIプラグインは、EKSポッドにVPCのIPアドレスを直接割り当て、VPCのネットワーク機能(例:セキュリティグループ、ルートテーブル)を活用してポッド間の安全な通信を保証します。カスタムサブネットは、VPC内で特定のサブネットをEKSクラスタに割り当て、ポッドのIPアドレス範囲を制御することで要件を満たします。VPC CNIはEKSのデフォルトプラグインであり、設定はサブネットの指定とCNI構成の調整だけで済み、VPCのセキュリティ機能(例:セキュリティグループやネットワークACL)でポッド間通信を保護します。このソリューションは、カスタムサブネットと安全な通信の要件を効率的に満たします。
コメント