【問】ある企業が、Application Load Balancer の背後で Amazon EC2 インスタンス上に e コマースアプリケーションをホストしています。EC2 インスタンスは、デフォルトの DHCP オプションが設定されたプライベートサブネットにあります。インターネット接続は、パブリックサブネットに設定された NAT ゲートウェイを経由します。 セキュリティインフラストラクチャの第三者監査により、DNS 漏洩の脆弱性が特定されます。同社は、この脆弱性から保護する高可用性ソリューションを実装する必要があります。
これらの要件を最もコスト効率に優れた方法で満たすソリューションはどれですか。
00:00 オープニング
00:12【問】ある企業が、Application Load Balancer の背後で Amazon EC2 インスタンス上に e コマースアプリケーションをホストしています。
01:23 問題のポイント整理、選択肢検討
03:53 解答確認
■ AWS Certified Advanced Networking - Specialty (ANS-C01) 試験問題サンプル
d1.awsstatic.com/ja_JP/traini...
■Route 53 Resolver DNS Firewall の仕組み
Route 53 Resolver DNS Firewall を使用すると、サイトへのアクセスを制御し、Route 53 Resolver を介して VPC から送信される DNS クエリに対する DNS レベルの脅威を防ぐことができます。DNS Firewall では、VPC に関連付けるルールグループにドメイン名のフィルタリングルールを定義します。許可またはブロックするドメイン名のリストを指定できます。また、ブロックする DNS クエリのレスポンスをカスタマイズできます。ドメインリストを微調整して、MX レコードなどの特定のクエリタイプを許可することもできます
docs.aws.amazon.com/ja_jp/Rou...
■Amazon Route 53 Resolver DNS Firewallを分かりやすく解説してみる
blog.serverworks.co.jp/route-...
■Route 53 Resolver DNS Firewall で疑似的にSMTP通信を制御してみた
blog.serverworks.co.jp/route5...