[SAA-C01] あなたの会社は、AWSでEC2インスタンスをホストすることを計画しています。インスタンスは、Web層用とデータベース層用のサブネットに分割されます。 Web層は…
分野 2: パフォーマンスに優れたアーキテクチャを定義する 2019.11.07
回答
解説
- セキュリティグループは、インバウンドおよびアウトバウンドのトラフィックを制御するインスタンスの仮想ファイアウォールとして機能します。 VPCでインスタンスを起動するときに、最大5つのセキュリティグループをインスタンスに割り当てることができます。
- セキュリティグループは、サブネットレベルではなくインスタンスレベルで動作します。したがって、VPCのサブネット内の各インスタンスは、異なるセキュリティグループのセットに割り当てることができます。起動時に特定のグループを指定しない場合、インスタンスはVPCのデフォルトのセキュリティグループに自動的に割り当てられます。
- 選択肢Aは、ルートテーブルにはすでにVPC内のサブネット間でトラフィックをルーティングするために必要なルールがあるため誤りです。
- 選択肢Cは、インスタンスはプライベートIPで互いに通信するため誤りです。
- 選択肢Dは、データベースはパブリックサブネットではなくプライベートサブネットにある必要があるため誤りです。
セキュリティグループの詳細については、次の URL を参照してください。
