[SOA-C01] 現在、会社にはEC2インスタンスを備えたVPCがあります。IPv6で動作するアプリケーションをホストする新しいインスタンスが起動する必要があり、このインスタンス…

分野 6: ネットワーク

回答

  • D

解説

  • IPv6アドレスはグローバルに一意であるため、デフォルトでパブリックです。インスタンスがインターネットにアクセスできるようにはしたいが、インターネット上のリソースがインスタンスとの通信を開始したくない場合、Egress-Onlyのインターネットゲートウェイを使用できます。
  • AWSのドキュメントには次の記載があります。
    > Egress-Only インターネットゲートウェイは水平にスケールされ、冗長で、高度な可用性を持つ VPC コンポーネントで、IPv6 経由での VPC からインターネットへの送信を可能にし、インスタンスとの IPv6 接続が開始されるのを防ぎます。

不正解の理由

  • 選択肢A・B
    • インターネットと通信するためにプライベートサブネット内のインスタンスにのみ使用するサービスのため、誤りです。
  • 選択肢C
    • インターネットからのIPv6の着信接続を停止しないため、誤りです。

ゲートウェイの詳細については、次の URL を参照してください。