はじめに
今回はSAPの問題を解く中で解説の薄い問題があったので解説を作ってまとめてみようと思います。
記事の対象者
- AWS初学者
- SAA、SAPを取ろうと思っている方
問題文
ある通信会社がAWS上でアプリケーションを運用しています。同社はオンプレミスのデータセンタとAWSの間にAWS Direct Connect接続を設定している。
同社はALBの背後にあるマルチAZのEC2インスタンスにアプリケーションをデプロイしました。クライアントはHTTPSを使用してオンプレミスから接続します。TLSはALBで終端します。
同社には複数のターゲットグループがあり、URLパスに基づいてリクエストを転送するパスベースのルーティングを使用しています。
同社はIPアドレスに基づいたファイアウォールアプライアンスを導入予定です。クライアントがアプリケーションへのアクセスを継続できるように
オンプレミスのネットワークからAWS環境へのトラフィックフローを許可するソリューションを開発したい
要件
まずこの問題の要件をまとめます。
①オンプレミスのファイアウォールアプライアンスはIPアドレスに基づく許可リストを利用するため、AWSへの接続が固定のIPアドレスからなされること
②既存のパスベースのルーティング設定やTLSの終端処理など、ALBでの設定を引き続き利用できること
解答
NLBを作成します。NLBを複数のAZで1つの静的IPアドレスに関連付けます。NLBようにALBタイプのターゲットグループを作成して、既存のALBを追加します。
ファイアウォールアプライアンスにNLBのIPアドレスを追加します。NLBに接続するようにクライアントを更新します。
解説
まずALBとNLB違いで出題される点についてまとめてみます
| 機能 | ALB | NLB |
|---|---|---|
| ロードバランサの種類 | レイヤー7(アプリケーション層) | レイヤー4(トランスポート層) |
| プロトコル | HTTP、HTTP、gRPC | TCP、UDP、TLS |
| トラフィック管理 | URLパス、ホスト名、HTTPヘッダなどの内容に基づいたルーティング | TCP、UDP、TLSを使用してトラフィック接続レベルでのトラフィック分散 |
構成図
AWSマネジメントコンソールからElastic IPを割り当てることで固定のIPアドレスを設定することができ
設定したNLBのターゲットをALBに指定することで、ALBへの接続が固定のIPアドレスからなされて既存のパスベースルーティング設定やTLSの終端処理を利用できます。
ちなみにターゲットとしてALBを指定できるようになったのは2021年9月からです。
参考資料
【初学者向け】ロードバランサーの基本機能とAWS ALBとNLBを機能比較してみた
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する
まとめ
SAPは範囲も広く、SAAよりも複数のサービスの組み合わせを問われる問題が多いという感想です。
構成図を頭に浮かべながら問題を解くことが一番の合格の近道ではないかと思いました。