SAP模擬試験問題からAWS知識点を勉強する(1)

dapeng


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

これから、AWS SAP認定維持のため、再認定を受ける予定です。
再認定復習中で、いい模擬問題をここで知識点を纏めて記事を投稿する予定です。
皆さん、一緒に頑張りましょう。

まずは模擬問題

Webアプリケーションは、Site-to-Site VPNによって会社のオンプレミスデータセンターにリンクされている専用のVPCでホストされます。このアプリケーションは、企業ネットワーク経由でのみ利用できます。これは非本番の一時的なアプリケーションであり、営業時間中にのみ使用されます。通常、ワークロードは軽く、短時間のスパイクがあります。

バックエンドでは、アプリケーションはAmazon Aurora MySQLが提供するデータベースクラスターを使用します。 VPCには、 internet gatewayNAT gatewayが装備されています。

Webサーバーは、Auto Scaling GroupElastic Load Balancerの背後にあるプライベートサブネットに配置されています。さらに、Webサーバーは internet を介してAmazon S3bucketにデータを転送します。

ソリューションアーキテクトの主な目的は、運用コストを最小限に抑え、設計を簡素化することです。

ソリューションアーキテクトはどのアプローチを使用する必要がありますか?

  • A. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。 WebサーバーEC2インスタンスに3年間のスケジュールされたリザーブドインスタンスを使用します。インターネットゲートウェイを切り離し、VPCからNATゲートウェイを削除します。 Aurora ServerLessデータベースを使用して、S3 bucketのVPC Endpointを設定します。
  • B. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。internet gatewayを切り離し、VPCからNAT gatewayを削除します。 Aurora ServerLessデータベースを使用して、S3 bucketのVPC Endpointを設定してから、変更に関連するネットワークルーティングとセキュリティルールおよびポリシーを更新します。
  • C. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。 VPCからinternet gatewayを切り離し、Aurora ServerLessデータベースを使用します。 S3 bucketのVPC Endpointを設定してから、変更に関連するネットワークルーティングとセキュリティのルールとポリシーを更新します。
  • D.WebサーバーのAmazonEC2インスタンスに3年間のスケジュールされたリザーブドインスタンスを使用します。 NATゲートウェイをVPCから削除し、S3 bucketのVPC Endpointを設定します。 Amazon CloudWatchとAWSLambdaを使用して、Aurora DBクラスターを停止および開始し、営業時間中にのみ動作するようにします。変更に関連するネットワークルーティングとセキュリティのルールとポリシーを更新します。

問題からAWSサービスを洗い出す

  1. Site-to-Site VPN
  2. Amazon Aurora ServerLess
  3. internet gateway and NAT gateway
  4. Auto Scaling group
  5. Elastic Load Balancer
  6. Amazon S3

知識点① internet gateway and NAT gatewaysの区別を思い出したら

internet gateway NAT gateways
主な機能 ・NAT
・VPC ⇔ インターネット間の接続)		 ・NAT
(インターネットとの接続性にはインターネットGWが必要 )
NATの種類 Static NAT Dynamic NAPT
配置場所 VPC (パブリック)サブネット
速度制限 無し 5~45 Gbps
料金 無料 時間単位料金とデータ処理料金の合計金額

知識点② Site-to-Site VPNは「internet gateway」or「NAT gateways」が必要か?

Site-to-Site VPNは、「Customer gateway」が必要ですが、「internet gateway」or「NAT gateways」は必要ないです。
※「Customer gateway」は、カスタマーゲートウェイデバイスまたはソフトウェアアプリケーションに関する情報を AWS に提供します。

知識点③ Amazon Aurora Serverless

Amazon Aurora Serverless は開発およびテスト環境、または予測不能なワークロードを推薦、
データベースコストを最大 90% 節約できます。

答え分析

答え分析はこちら
  • A.題目で既に「非本番の一時的」の説明をしたので、「3年間のEC2リザーブドインスタンス」を購入と、コストは最小限ではないので、アウト。
  • B.Auto Scaling スケジュールされたアクション営業時間中にのみ利用OK、S3 bucket のEndPointを利用したので、「internet gateway」と「NAT gateways」を削除しても、問題ない、正しい。
  • C.Bと大体同じですが、「NAT gateway」が残っているので、無駄な時間料金を発生するので、アウト。
  • D.Aと同じ「リザーブドインスタンス」が原因、アウト。

(豆知識)MarkdownのTable内で改行を入れたい場合

<br>タグ入れればできる

参照

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-cgw
https://aws.amazon.com/jp/vpc/pricing/

Last modified: 2022-02-24

Author