SAP-C02新しいソリューションのための設計MEDIUM単一選択

ある企業が AWS 上でウェブアプリケーションのグローバル展開を計画しています。エンドユーザーは北米・欧州・アジアに分散しており、すべてのユーザーに低レイテンシーなレスポンスを提供する必要があります。アプリケーションは動的コンテンツ(API レスポンス)と静的コンテンツ(HTML/JS/CSS/画像)が混在しており、DDoS 攻撃からの保護も必要です。最も適切なアーキテクチャはどれですか?

  1. A. AWS Global Accelerator を使用して全トラフィックを単一リージョンのアプリケーションに転送し、AWS Shield Advanced でDDoS 対策を行う
  2. B. Amazon CloudFront をグローバルの CDN として展開し、静的コンテンツを CloudFront エッジにキャッシュする。動的 API は CloudFront のキャッシュ無効化設定でオリジンの Application Load Balancer に転送する。AWS WAF を CloudFront にアタッチして DDoS 対策と AWS Shield Standard の保護を組み合わせる
  3. C. Route 53 のレイテンシーベースルーティングで複数リージョンの ALB にルーティングし、各リージョンに独立したデータベースを持つアクティブ-アクティブ構成を構築する
  4. D. 各リージョンに独立したアプリケーションスタックを構築し、地理的に最も近いリージョンにユーザーをルーティングする Geolocation DNS を設定する
解答と解説を見る

正解: B

CloudFront は世界 400 以上のエッジロケーションで静的コンテンツをキャッシュし、世界中のユーザーに低レイテンシーを提供します。動的コンテンツは CloudFront の Origins 経由で ALB に転送されます。AWS WAF + Shield Standard の組み合わせで DDoS 対策が実現でき、追加コストも最小化できます。 D: 各リージョンに独立したスタックを構築すると、データ同期・デプロイ管理・コストがすべて増大します。静的コンテンツのキャッシュ効果も得られません。 C: マルチリージョンのアクティブ-アクティブ構成は高可用性を提供しますが、データベース同期の複雑性とコストが大幅に増加します。静的コンテンツの配信最適化には CDN の方が効果的です。 A: Global Accelerator はネットワーク経路の最適化に有効ですが、コンテンツキャッシュ機能がなく、静的コンテンツの配信には CloudFront の方が適しています。Shield Advanced は追加コストが高く、標準的な DDoS 対策には Shield Standard + WAF で十分な場合が多いです。

📚 関連サービスの解説: Amazon CloudFrontElastic Load Balancing(ELB)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題