AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)比較問題
Amazon VPCの「パブリックサブネット」と「プライベートサブネット」の違いとして、最も正確に説明しているものはどれですか?
A.パブリックサブネットはインターネットゲートウェイへのルートを持つルートテーブルが関連付けられており、プライベートサブネットはインターネットゲートウェイへの直接ルートを持たない← 正解
✓ 正解です。パブリックサブネットはインターネットゲートウェイへのルートを持つルートテーブルが関連付けられており、インターネットとの直接通信が可能です。
B.パブリックサブネットに配置されたリソースは自動的にパブリックIPが割り当てられるが、プライベートサブネットではElastic IPも使用できない
✗ プライベートサブネットのリソースにもElastic IPをアタッチすることは技術的に可能ですが、ルートテーブルにIGWルートがなければインターネット通信はできません。
C.プライベートサブネットはNATゲートウェイを使用してインターネットへ接続できないが、パブリックサブネットはインターネット双方向通信が可能である
✗ プライベートサブネットでもNATゲートウェイを使用することでインターネットへのアウトバウンド接続が可能です。
D.パブリックサブネットとプライベートサブネットの違いはセキュリティグループの設定のみであり、ルートテーブルの構成は同一である
✗ パブリックとプライベートの区別はルートテーブルの構成(インターネットゲートウェイへのルートの有無)によって決まります。セキュリティグループの設定だけではありません。