A不正解
NAT ゲートウェイ
NAT ゲートウェイはプライベートサブネットのインスタンスが外向き(アウトバウンド)通信をするためのもので、インターネットからの双方向の受信は想定しません。
パブリックサブネットの双方向通信を実現する役割ではないため不正解です。
VPC 内のパブリックサブネットに置いた Web サーバを、インターネットと双方向で通信できるようにするために VPC へ取り付けるコンポーネントはどれですか。
1 / 1
回答を選択してください
正解C
解説
VPC をインターネットに接続するコンポーネントを選ぶ問題。
- 1「インターネットと双方向で通信」受信も送信もできる接続=IGW
- 2「パブリックサブネット」インターネットに公開するサブネット
- 3「VPC へ取り付ける」VPC にアタッチするゲートウェイ=IGW
B不正解
セキュリティグループ
セキュリティグループはインスタンスの通信を許可制御するファイアウォールです。
VPC をインターネットに接続するコンポーネントではないため不正解です。
C正解
インターネットゲートウェイ(IGW)
正解。インターネットゲートウェイ(IGW)は VPC に取り付けて、VPC とインターネットの間の双方向通信を可能にするコンポーネントです。パブリックサブネットのルートテーブルで IGW への経路を設定することで、Web サーバなどがインターネットと通信できます。
D不正解
仮想プライベートゲートウェイ(VGW)
仮想プライベートゲートウェイは、VPN や Direct Connect でオンプレミス拠点と VPC を接続する ための VPC 側ゲートウェイです。
接続相手は 社内ネットワーク であり、不特定多数の インターネットとの双方向通信 を可能にするコンポーネントではないため不正解です。
ポイント
『インターネットとの双方向通信』『パブリックサブネット』は インターネットゲートウェイ(IGW)。プライベートサブネットの外向き専用は NAT ゲートウェイと区別する。