1つのVPCを作成して、そのVPC内に2つのパブリックサブネットと2つのプライベートサブネットを利用したネットワークを構成しています。プライベートサブネット内にAmazon EC2インスタンスを構築しました。このEC2インスタンスはインターネットを経由してバッチおよび更新プログラムをダウンロードする必要があります。できる限り安全に実施するためにはどのような設定をすれば良いでしょうか?

  1. パブリックサブネットにインターネットゲートウェイを作成する。プライベートサブネットのEC2インスタンスは、このインターネットゲートウェイ経由で更新プログラムをダウンロードする。
  2. パブリックサブネットと、プライベートサブネット間をVPNでつなぐ。
  3. プライベートサブネットにNATゲートウェイを構築して、NATゲートウェイ経由で更新プログラムをダウンロードする。
  4. パブリックサブネットにNATゲートウェイを構築して、NATゲートウェイ経由で更新プログラムをダウンロードする。
解答

正解は4番です。

プライベートサブネットに構築したEC2インスタンスは、このままでは通信はインターネットに出ることができません。そこで、パブリックサブネットにNATゲートウェイを構築して、このNATゲートウェイ経由でつうしんがインターネットに出て行きます。一方、インターネットから内向きのアクセスはパブリックサブネットに構築したインターネットゲートウェイ経由でELBなどにアクセスされ、ELBからプライベートサブネット内に構築したEC2インスタンスにアクセスされます。

一般的な構成を下記に示します。

インターネットゲートウェイもNATゲートウェイもパブリックサブネットに構築し、
インターネット→VPCはインナーネットゲートウェイ、
VPC→インターネットはNATゲートウェイ
と覚えましょう。

私もこのオンライン学習で学びました!

IT資格の人気オンラインコース

徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書 第3版[SAA-C03]対応 [ 鳥谷部 昭寛 ]
created by Rinker
¥2,860 (2025/03/14 06:07:09時点 楽天市場調べ-詳細)