AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)応用問題
Amazon VPCのプライベートサブネットに配置されたEC2インスタンスが、インターネット上のソフトウェアリポジトリにアクセスしてパッケージをダウンロードしようとしています。インターネットゲートウェイ(IGW)はVPCにアタッチされていますが、プライベートサブネットのルートテーブルにはIGWへのルートがありません。この場合、どのような対応が必要ですか?
A.プライベートサブネットのルートテーブルにIGWへの直接ルートを追加する
✗ プライベートサブネットにIGWへの直接ルートを追加するとパブリックサブネットになってしまい、セキュリティ要件に反します。
B.パブリックサブネットにNATゲートウェイを配置し、プライベートサブネットのルートテーブルにNATゲートウェイへのルートを追加する← 正解
✓ 正解です。NATゲートウェイをパブリックサブネットに配置し、プライベートサブネットからアウトバウンド通信を可能にする標準的な構成です。
C.EC2インスタンスにElastic IPアドレスを割り当て、インターネットに直接アクセスできるようにする
✗ Elastic IPをプライベートサブネットのEC2に割り当てても、ルートテーブルにIGWへのルートがなければインターネットには接続できません。
D.VPCピアリングを設定して別のVPCのインターネット接続を経由させる
✗ VPCピアリングはVPC間の接続に使用するものであり、インターネットアクセスのためのソリューションではありません。