type
status
date
slug
summary
tags
category
icon
password
理論
1. IPアドレスの提供方法
- Elastic IPアドレス(EIP)や静的IPアドレスは、特定のAWSサービスに対して外部顧客がアクセスできるようにするために使用されます。特に、Network Load Balancer(NLB) や AWS Global Accelerator は、外部顧客に提供するために静的なIPアドレスを割り当てる方法をサポートしています。
- 一方で、Application Load Balancer(ALB)には静的IPアドレスを直接割り当てることはできません。ALBはDNSベースでトラフィックを管理します。
2. AWS Global Accelerator
- AWS Global Acceleratorは、グローバルなアプリケーションのパフォーマンスを向上させるためのサービスです。アクセラレーターを利用することで、静的なIPアドレスを提供でき、トラフィックの最適化やリージョン間のアクセスを効率化します。
- 顧客には、Global Acceleratorが提供する静的IPアドレスを利用することで、複数のリージョンにまたがるサービスにアクセスすることが可能になります。
- WAFの機能を保留したまま固定IPを外部に提供する場合には便利です
実践
略
一問道場
問題 #167
トピック 1
ある企業が、VPC内でウェブアプリケーションを運用しています。ウェブアプリケーションは、Application Load Balancer(ALB)の背後にある一群のAmazon EC2インスタンスで動作しています。ALBはAWS WAFを使用しています。
外部の顧客がウェブアプリケーションに接続する必要があります。企業は、すべての外部顧客にIPアドレスを提供しなければなりません。
最小の運用負担でこの要件を満たす解決策はどれですか?
A. ALBをNetwork Load Balancer(NLB)に置き換え、NLBにElastic IPアドレスを割り当てる。
B. Elastic IPアドレスを割り当て、そのElastic IPアドレスをALBに割り当て、顧客にElastic IPアドレスを提供する。
C. AWS Global Accelerator標準アクセラレーターを作成し、ALBをアクセラレーターのエンドポイントとして指定する。アクセラレーターのIPアドレスを顧客に提供する。
D. Amazon CloudFrontディストリビューションを設定し、ALBをオリジンとして設定する。ディストリビューションのDNS名をピンして、ディストリビューションの公開IPアドレスを取得し、そのIPアドレスを顧客に提供する。
解説
正解は C. AWS Global Accelerator標準アクセラレーターを作成し、ALBをアクセラレーターのエンドポイントとして指定する。アクセラレーターのIPアドレスを顧客に提供する。
解説:
- AWS Global Acceleratorは、インターネットトラフィックのグローバルな最適化を提供します。これにより、外部の顧客に対して静的IPアドレスを提供し、複数のリージョンでトラフィックを最適化できます。アクセラレーターのIPアドレスを提供することで、ALB(アプリケーションロードバランサー)の背後にあるEC2インスタンスにアクセスできます。これにより、顧客に静的IPアドレスを提供し、最小の運用負担で要求を満たすことができます。
他の選択肢は次のように不適切です:
- A: NLBにElastic IPアドレスを割り当てることはできますが、ALBの機能(HTTP/HTTPSベースの処理やWAFのサポートなど)を提供することはできません。
- B: ALB自体にはElastic IPアドレスを直接割り当てることはできません。
- D: CloudFrontはIPアドレスを提供しません。CloudFrontはDNS名を提供し、通常はユーザーにIPアドレスを直接提供する方法としては使われません。
そのため、最適な解決策はCです。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/170d7ae8-88e2-80d6-980c-e59d867926fc
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
