この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
これから、AWS SAP認定維持のため、再認定を受ける予定です。
再認定復習中で、いい模擬問題をここで知識点を纏めて記事を投稿する予定です。
皆さん、一緒に頑張りましょう。
まずは模擬問題
Webアプリケーションは、Site-to-Site VPNによって会社のオンプレミスデータセンターにリンクされている専用のVPCでホストされます。このアプリケーションは、企業ネットワーク経由でのみ利用できます。これは非本番の一時的なアプリケーションであり、営業時間中にのみ使用されます。通常、ワークロードは軽く、短時間のスパイクがあります。
バックエンドでは、アプリケーションはAmazon Aurora MySQLが提供するデータベースクラスターを使用します。 VPCには、 internet gateway と NAT gatewayが装備されています。
Webサーバーは、Auto Scaling GroupのElastic Load Balancerの背後にあるプライベートサブネットに配置されています。さらに、Webサーバーは internet を介してAmazon S3bucketにデータを転送します。
ソリューションアーキテクトの主な目的は、運用コストを最小限に抑え、設計を簡素化することです。
ソリューションアーキテクトはどのアプローチを使用する必要がありますか?
- A. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。 WebサーバーEC2インスタンスに3年間のスケジュールされたリザーブドインスタンスを使用します。インターネットゲートウェイを切り離し、VPCからNATゲートウェイを削除します。 Aurora ServerLessデータベースを使用して、S3 bucketのVPC Endpointを設定します。
- B. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。internet gatewayを切り離し、VPCからNAT gatewayを削除します。 Aurora ServerLessデータベースを使用して、S3 bucketのVPC Endpointを設定してから、変更に関連するネットワークルーティングとセキュリティルールおよびポリシーを更新します。
- C. Auto Scalingグループの設定を確認し、スケジュールされたアクションが営業時間中にのみAmazonEC2インスタンスを操作するように指定されていることを確認します。 VPCからinternet gatewayを切り離し、Aurora ServerLessデータベースを使用します。 S3 bucketのVPC Endpointを設定してから、変更に関連するネットワークルーティングとセキュリティのルールとポリシーを更新します。
- D.WebサーバーのAmazonEC2インスタンスに3年間のスケジュールされたリザーブドインスタンスを使用します。 NATゲートウェイをVPCから削除し、S3 bucketのVPC Endpointを設定します。 Amazon CloudWatchとAWSLambdaを使用して、Aurora DBクラスターを停止および開始し、営業時間中にのみ動作するようにします。変更に関連するネットワークルーティングとセキュリティのルールとポリシーを更新します。
問題からAWSサービスを洗い出す
- Site-to-Site VPN
- Amazon Aurora ServerLess
- internet gateway and NAT gateway
- Auto Scaling group
- Elastic Load Balancer
- Amazon S3
知識点① internet gateway and NAT gatewaysの区別を思い出したら
| internet gateway | NAT gateways | |
|---|---|---|
| 主な機能 | ・NAT ・VPC ⇔ インターネット間の接続) |
・NAT (インターネットとの接続性にはインターネットGWが必要 ) |
| NATの種類 | Static NAT | Dynamic NAPT |
| 配置場所 | VPC | (パブリック)サブネット |
| 速度制限 | 無し | 5~45 Gbps |
| 料金 | 無料 | 時間単位料金とデータ処理料金の合計金額 |
知識点② Site-to-Site VPNは「internet gateway」or「NAT gateways」が必要か?
Site-to-Site VPNは、「Customer gateway」が必要ですが、「internet gateway」or「NAT gateways」は必要ないです。
※「Customer gateway」は、カスタマーゲートウェイデバイスまたはソフトウェアアプリケーションに関する情報を AWS に提供します。
知識点③ Amazon Aurora Serverless
Amazon Aurora Serverless は開発およびテスト環境、または予測不能なワークロードを推薦、
データベースコストを最大 90% 節約できます。
答え分析
答え分析はこちら
- A.題目で既に「非本番の一時的」の説明をしたので、「3年間のEC2リザーブドインスタンス」を購入と、コストは最小限ではないので、アウト。
- B.Auto Scaling スケジュールされたアクション営業時間中にのみ利用OK、S3 bucket のEndPointを利用したので、「internet gateway」と「NAT gateways」を削除しても、問題ない、正しい。
- C.Bと大体同じですが、「NAT gateway」が残っているので、無駄な時間料金を発生するので、アウト。
- D.Aと同じ「リザーブドインスタンス」が原因、アウト。
(豆知識)MarkdownのTable内で改行を入れたい場合
<br>タグ入れればできる
参照
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-create-cgw
https://aws.amazon.com/jp/vpc/pricing/