回答
- D
解説
VPC エンドポイントでは、AWS PrivateLink を使用する、サポートされている AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できます。インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続は必要ありません。VPC のインスタンスは、サービスのリソースと通信するためにパブリック IP アドレスを必要としません。VPC と他のサービス間のトラフィックは、Amazon ネットワークを離れません。
VPC エンドポイントの詳細については、次の URL を参照してください。
不正解の理由
- 選択肢A
- インターネットゲートウェイは、VPC内のインスタンスとインターネット間の通信を可能にする水平方向にスケーリングされた冗長で可用性の高いVPCコンポーネントです。
- 選択肢B
- VPN接続を使用すると、インターネット経由で別のネットワークへの安全な接続を作成できます。
- 選択肢C
- NATゲートウェイを使用して、プライベートサブネットのインスタンスがインターネットまたは他のAWSサービスに接続できるようにしますが、インターネットがそれらのインスタンスとの接続を開始するのを防ぎます。