AWSのコアサービス(EC2・S3・RDSなど)比較問題
Amazon VPCの「パブリックサブネット」と「プライベートサブネット」の違いとして最も適切な説明はどれですか?
A.パブリックサブネットはVPC内の全インスタンスで共有され、プライベートサブネットは特定のインスタンス専用のサブネットである
✗ サブネットの公開・非公開はインターネットゲートウェイへのルーティングで決まるものであり、共有や専有とは関係ありません。
B.パブリックサブネットはインターネットゲートウェイへのルートを持ちインターネットと直接通信できるが、プライベートサブネットはインターネットゲートウェイへのルートを持たず直接インターネットに公開されない← 正解
✓ 正解です。パブリックサブネットはインターネットゲートウェイへのルートを持ちインターネットと通信でき、プライベートサブネットは直接インターネットに公開されません。
C.パブリックサブネットはIPv6のみ対応し、プライベートサブネットはIPv4のみ対応している
✗ IPバージョンの対応はサブネットの公開・非公開とは無関係です。両サブネットともIPv4/IPv6を設定できます。
D.プライベートサブネットに配置したインスタンスはインターネットへの接続が一切できず、外部と完全に遮断される
✗ プライベートサブネットのインスタンスでも、NATゲートウェイやNATインスタンスを経由することでインターネットへの送信トラフィックを流すことが可能です。