[ホーム] -
[AWS 資格練習問題一覧] - [プライベートサブネットとパブリックサブネットの使い分け]
答: ウ
ア. Webサーバをプライベートサブネットに、データベースサーバとNAT インスタンスをパブリックサブネットに。
イ. WebサーバとNAT インスタンスをプライベートサブネットに、データベースサーバをパブリックサブネットに。
ウ. WebサーバとNAT インスタンスをパブリックサブネットに、データベースサーバをプライベートサブネットに。
エ. すべてをパブリックサブネットに。
解説:
NAT インスタンスはパブリックサブネットに設置します。インターネットへの直接の経路がないインスタンスは NAT インスタンス経由でインターネットに接続することが可能です。この例ではデータベースサーバはセキュリティ上インターネットには接続しませんが、パッチダウンロードのためにインターネットに接続する必要があります。よってNATインスタンスを使用します
利用者が直接接続しないサーバはセキュリティの観点よりより奥に存在するプライベートサブネットに接続します。よってデータベースサーバはプライベートサブネットに接続します。
利用者が接続するサーバはパブリックサブネットに接続します。よってWebサーバはパブリックサブネットに接続します。
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
シナリオ 2: パブリックサブネットとプライベートサブネットを持つ VPC (NAT)
このシナリオの設定には、パブリックサブネットとプライベートサブネットを持つ Virtual Private Cloud (VPC) が含まれます。このシナリオは、パブリックにはアクセスできないバックエンドサーバーを維持しながら、パブリックなウェブアプリケーションを実行する場合にお勧めします。一般的な例としては、パブリックサブネットのウェブサーバーとプライベートサブネットのデータベースサーバーを持つ多階層のウェブサイトが挙げられます。ウェブサーバーがデータベースサーバーと通信できるように、セキュリティとルーティングを設定できます。
[ホーム] -
[AWS 資格練習問題一覧] - [プライベートサブネットとパブリックサブネットの使い分け]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。