TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 78日目 練習問題

本日も正解できなかった問題を中心にピックアップし解説も考えていく。

 

例題1:

運用チームより社内システムで使用しているRDS MySQL DBインスタンスへの書き込み、および読み込みのIOPS値をリアルタイムに送信するように要望を受けた。

目的を達成するAWSサービスは?

 

答え:

Amazon Simple Notification Servise (SNS)

Amazon Cloud Watch

 

解説:

Amazon CloudWatchでRDSインスタンスIOPS値を測定してAmazon Simple Notification Serviseを利用してリアルタイムに運用チームへアラートを送付することができる。

 

docs.aws.amazon.com

 

 

 

例題2:

現在プライベートサブネットに展開されているアプリケーションサーバーには、インターネットを介してアクセス可能なサードパーティのサービスと統合する機能が必要。

インターネットからアプリケーションサーバーへアクセスできないようにし、アプリケーションサーバーからインターネットへアクセスできるようにする最適な方法は?

 

答え:

NATゲートウェイを作成し、VPCにインターネットゲートウェイを接続する。

 

解説:

プライベートサブネット内のインスタンスからの発信トラフィックを許可し、着信トラフィックを拒否するには、NATゲートウェイ経由でルーティングする

NATゲートウェイでは、トラフィックをインターネットにルーティングするためにインターネットゲートウェイが必要。

 

NATゲートウェイを使用して、プライベートサブネットのインスタンスからはインターネットや他のAWSサービスに接続できるが、インターネットからはこれらのインスタンスとの接続を開始できないようにできる。

docs.aws.amazon.com

 

 

 

 

例題3:

お客様は様々なクライアントからのリクエストで最大100ミリ秒のレイテンシでアクセスを必要とするMySQLデータベースを所有している。

データベースにレコードが保存された後はほとんど変更されない。

クライアントは一度にひとつのレコードにのみアクセスする。

データベースへのアクセスは、クライアントの需要の増加により、指数関数的に増加して、購入可能な最も高価なハードウェアのキャパシティーを超えてしまう。

お客様はAWSへの移行を希望しており、データベースシステムの変更を希望している。

データベースの負荷の問題を軽減し、将来的に実質的に無制限のスケーラビリティを提供するサービスは?

 

答え:

Amazon DynamoDB

 

解説:

DynamoDBはデータへの低レイテンシのアクセスを提供し、マネージドサービスである為、無制限のストレージを提供できる。

 

DynamoDB は、規模に関係なく一貫した数ミリ秒台の応答時間を実現することで、世界最大規模のアプリケーションの一部をサポートしている。

事実上無制限のスループットとストレージでアプリケーションを構築できる。

 

aws.amazon.com

 

 

 

 

例題4:

会社はVPCを使用して、ELB、ウェブサーバーとアプリケーションサーバー、およびRDS for MySQLデータベースで構成されるウェブアプリケーションをデプロイする予定。

RDS for MySQLデータベースはインターネットから直接アクセスできないようにする必要がある。

また、可用性が高く、2つのAZに分散している必要がある。

要件を満たすVPCの設計方法は?

 

答え:

ELB用の2つのパブリックサブネット、ウェブサーバー用の2つのプライベートサブネット、RDS用の2つのプライベートサブネット

 

解説;

ELB用の2つのパブリックサブネット、ウェブサーバー用の2つのプライベートサブネット、および2つのAZにまたがるマルチAZ配置のRDSを構成する。

 

ロードバランサーを作成する場合は、ロードバランサーに1つ以上のパブリックサブネットを追加する必要がある。

インスタンスがプライベートサブネットにある場合、インスタンスのサブネットと同じAZにパブリックサブネットを作成し、このパブリックサブネットをロードバランサーに追加する。

docs.aws.amazon.com