回答
- D
解説
- 外部ユーザーは、プライベートサブネットのインスタンスに直接アクセスできません。このような場合アクセスを提供するには踏み台ホストをパブリックサブネットに展開する必要があります。上記の要件の場合、サードパーティのユーザーはパブリックサブネットの踏み台ホストへの接続を開始し、そこからプライベートサブネットのデータベースサーバーへのSSH接続にアクセスします。
- 選択肢Aは、踏み台ホストはプライベートサブネットではなくパブリックサブネットに存在する必要があるため、誤りです。
- 選択肢BとCは、NATインスタンスはプライベートサブネットのホストにインターネットトラフィックを提供するために使用されるため、誤りです。
