WEB問題集
あるグローバル小売企業は、北米と欧州の利用者が同一の REST API を介して在庫情報を参照する新しいワークロードを設計しています。バックエンドは Amazon API Gateway と AWS Lambda で構成し、データストアには地域間でレイテンシ 100 ミリ秒以内の読み取りと書き込みを満たす必要があります。リージョン障害発生時には自動でフェイルオーバーし、RPO は 1 秒未満、RTO は 1 分以内とします。もっとも要件に合致する設計はどれですか。
正解:A
正解の根拠
DynamoDB グローバルテーブルはマルチアクティブ書き込みをサポートし、リージョン間レプリケーションは通常 1 秒未満で完了します。各リージョンで API Gateway と Lambda を配置し、Route 53 のレイテンシベースルーティングとヘルスチェックを組み合わせれば低レイテンシと自動フェイルオーバーを両立できます。
| 選択肢 | RPO | RTO | マルチリージョン書き込み |
|---|---|---|---|
| A | 1 秒未満 | 1 分未満 | 可 |
| B | 数秒〜数分 | 数分〜時間 (手動) | 不可 |
| C | 同期 (単一) | 数分 | 不可 |
| D | 非同期 | 不定 | 限定的 |
不正解の理由
- B: クロスリージョンリードレプリカは非同期で、手動昇格を伴うため RTO 1 分以内の達成は困難です。
- C: Multi-AZ は単一リージョン内の冗長化に留まり、リージョン全体の障害には対応できません。
- D: ElastiCache はキャッシュ用途であり、トランザクションを伴う永続データストアとしては不適切です。
ある製造業の IoT 部門は、世界各地の工場から毎秒 50 万件のセンサーデータを収集する新しいプラットフォームを設計しています。データはストリーム処理で異常検知を行い、長期分析のためにデータレイクへ保存します。運用負荷を最小化し、スケールに応じた自動拡張を要件としています。もっとも適切な構成はどれですか。
正解:B
正解の根拠
Kinesis Data Streams はマネージドな高スループットストリームサービスで、Lambda との統合により自動スケールするストリーム処理を実装できます。Firehose は S3 への配信を簡素化し、Athena によるサーバーレス分析と組み合わせることで運用負荷を最小化できます。
| 選択肢 | 運用負荷 | スループット | 分析 |
|---|---|---|---|
| B | 低 (フルマネージド) | 50 万件/秒以上 | Athena でサーバーレス |
| A | 高 (自前運用) | 高い | Hive 自前運用 |
| C | 中 | RDB がボトルネック | RDB クエリ |
| D | 中 | MQ は IoT 規模に不向き | グラフ DB は不適 |
不正解の理由
- A: 自前 Kafka と HDFS クラスターは運用負荷が極めて高く、最小化要件に明確に反します。
- C: RDS for PostgreSQL は秒間 50 万件規模の書き込みに耐えられず、性能ボトルネックになります。
- D: Amazon MQ や Neptune は IoT 規模のセンサーストリーム取込み用途に最適化されていません。
ある金融機関は、規制要件として RPO 5 分、RTO 30 分のディザスタリカバリ戦略を新規システムに適用する必要があります。プライマリリージョンに Amazon EC2 Auto Scaling と Application Load Balancer、Amazon Aurora MySQL を配置しており、コストは可能な限り抑えたい一方で、障害時には大規模スケールアウトに耐える必要があります。もっとも適切な DR 戦略はどれですか。
正解:C
正解の根拠
Pilot Light は Aurora Global Database による継続レプリケーション (RPO 通常 1 秒未満) と最小限のコンピュートで構成されるため、コスト効率と RTO 30 分の両立に適しています。Auto Scaling により障害時に必要な規模まで拡張でき、Aurora の昇格も数分で完了します。
| 戦略 | RPO | RTO | コスト |
|---|---|---|---|
| Backup-Restore | 時間〜日 | 時間〜日 | 最低 |
| Pilot Light | 秒〜分 | 分〜時間 | 低 |
| Warm Standby | 秒 | 分 | 中 |
| Multi-Site | ほぼ 0 | ほぼ 0 | 高 |
不正解の理由
- A: Backup-Restore は RTO が数時間から数日となり、規制で求められる 30 分要件を満たせません。
- B: Active-Active は要件を超えるオーバースペックで、両リージョン常時稼働のコストが過大です。
- D: Warm Standby は本番同等規模を常時稼働するためコストが膨らみ、要件水準を超えます。
あるメディア企業は、世界中の視聴者に動画ストリーミングを提供する新サービスを設計します。視聴者の地理的位置に応じてもっとも近いオリジンへ配信し、特定の国からのアクセスのみを許可する地理制限と、L7 攻撃に対する保護も必要です。配信元は複数リージョンの S3 バケットで、リージョン障害時には自動的に別リージョンへフェイルオーバーします。もっとも適切な設計はどれですか。
正解:B
正解の根拠
CloudFront のオリジングループはプライマリオリジンが特定のエラーを返した際に自動的にセカンダリオリジンへフェイルオーバーします。地理制限機能で国単位のアクセス制御が可能で、AWS WAF を関連付けて L7 攻撃に対応します。
| 機能 | CloudFront | Global Accelerator |
|---|---|---|
| HTTP キャッシュ | 可 | 不可 |
| 地理制限 | 標準機能 | 限定 (トラフィックダイヤル) |
| WAF 連携 | 可 | 不可 |
| S3 オリジン | 標準 | 非対応 |
不正解の理由
- A: ALB は S3 を直接オリジンにできず、CDN 効果も得られず L7 防御も限定的です。
- C: Global Accelerator は S3 バケットをエンドポイントに直接登録できず、要件に不適合です。
- D: API Gateway は動画ストリーミング配信に最適化されておらず、ペイロード制限もあります。
ある SaaS スタートアップは、急成長するユーザーベースに対応するため、マイクロサービスアーキテクチャへ移行します。各サービスは独立してデプロイ可能で、トラフィックスパイクに 30 秒以内で対応する必要があります。コールドスタートは許容できず、運用オーバーヘッドを最小化します。もっとも適切なコンピュート選択はどれですか。
正解:C
正解の根拠
Fargate はサーバーレスコンテナ実行基盤で、ノード管理が不要なため運用負荷を最小化できます。Application Auto Scaling のターゲット追跡と Capacity Provider により、トラフィックスパイクに対して 30 秒程度で新規タスクを起動でき、コールドスタートも発生しません。
| 選択肢 | コールドスタート | 運用負荷 | スケール速度 |
|---|---|---|---|
| C | なし | 低 | 30 秒前後 |
| A | EC2 起動 (分) | 高 | 遅い |
| B | Provisioned で緩和 | 低 | 即時 |
| D | ノード起動が必要 | 高 | 中 |
不正解の理由
- A: EC2 ベースは新規インスタンス起動に数分かかり、30 秒の応答要件を満たせません。
- B: Lambda は実行時間 15 分制限と長時間接続用途で機能制約があり、不向きです。
- D: EKS on EC2 はノード OS とパッチの管理が必要で運用負荷が高くなります。
参考:AWS Fargate