AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)定義問題
Amazon VPCの「インターネットゲートウェイ(Internet Gateway)」とは何ですか?
A.VPC内のプライベートサブネットにあるインスタンスがインターネットへ一方向通信するために使うゲートウェイ
✗ これはNATゲートウェイの説明です。NATゲートウェイはプライベートサブネットからインターネットへの一方向通信を提供します。
B.VPCとオンプレミスネットワークをIPsec VPNで接続するためのマネージドゲートウェイ
✗ これはVPNゲートウェイ(Virtual Private Gateway)の説明です。オンプレミスとのVPN接続に使われます。
C.VPCとインターネット間の通信を可能にするために、VPCにアタッチする水平スケーラブルで冗長性のあるゲートウェイ← 正解
✓ 正解です。インターネットゲートウェイはVPCにアタッチし、パブリックサブネット内のリソースとインターネット間の双方向通信を可能にします。
D.VPC内のEC2インスタンス同士のプライベート通信を制御し、外部への通信を遮断するための内部ゲートウェイ
✗ インターネットゲートウェイは外部通信を可能にするものであり、外部通信を遮断する機能は持ちません。