CDLインフラストラクチャとアプリケーションのモダナイゼーションHARD単一選択

ある企業が、マイクロサービスアーキテクチャのアプリケーションにおいて、サービス間の通信管理(トラフィック制御、相互TLS、可観測性)を一元管理する「サービスメッシュ」の導入を検討しています。Google Cloudでの推奨アプローチはどれですか?

  1. A. マイクロサービスをすべてモノリスに戻してサービス間通信の問題を解消する
  2. B. すべてのサービス間通信をCloud Storage経由のファイル転送に変換する
  3. C. 各マイクロサービスのコード内に手動でmTLS認証とトレーシングのコードを実装する
  4. D. Cloud Service Mesh(旧Anthos Service Mesh/Istio)をGKEクラスターに導入し、サービス間通信の暗号化(mTLS)、トラフィック制御、可観測性をサイドカープロキシで透過的に管理する
解答と解説を見る

正解: D

Cloud Service Mesh(旧Anthos Service Mesh/Istioベース)はGKE上のマイクロサービス間の通信にサイドカープロキシ(Envoy)を自動注入し、アプリケーションコードの変更なしにmTLS(相互TLS認証・暗号化)、きめ細かいトラフィック管理(重みづけルーティング、フォールト注入)、分散トレーシング、メトリクス収集を実現するサービスメッシュ。コードへの手動実装は各サービスでの重複作業で保守が困難。Cloud Storageファイル転送はリアルタイム通信に不適切。モノリス回帰はマイクロサービスのメリットを失う。

📚 関連サービスの解説: Google Kubernetes Engine(GKE)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題