→ELB + セキュリティグループ
ウェブ層の前にElastic Load Balancerを配置し、セキュリティグループでアクセスを制御することで、トラフィックの均一な分散とセキュリティの強化が可能になります。
・2つのアベイラビリティゾーンにまたがるVPCを作成します。アプリケーションをリファクタリングして、ウェブ層、アプリケーション層、データベース層をホストします。Web層とアプリケーション層にAuto Scalingグループを使用して、各層を独自のプライベートサブネットにホストします
・ウェブ層の前にElastic Load Balancerを使用します。各レイヤーのセキュリティグループへの参照を含むセキュリティグループを使ってアクセスを制御します
・プライベートサブネットでAmazon RDSデータベースMulti-AZクラスターデプロイメントを使用します。アプリケーション層のセキュリティグループからのみデータベースへのアクセスを許可します
この選択肢が正解の理由は以下の通りです。
まず、2つのアベイラビリティゾーンにまたがるVPCを作成することで、回復力と耐久性が向上します。
また、各アプリケーション層をプライベートサブネットに分割し、各層にAuto Scalingグループを使用することで、スケーラビリティと負荷分散が実現されます。
次に、ウェブ層の前にElastic Load Balancerを配置し、セキュリティグループでアクセスを制御することで、トラフィックの均一な分散とセキュリティの強化が可能になります。
最後に、プライベートサブネットでAmazon RDSデータベースMulti-AZクラスターデプロイメントを使用することで、データベースの可用性と耐久性が向上します。このデプロイメントでは、アプリケーション層のセキュリティグループからのみデータベースへのアクセスを許可するため、セキュリティも確保されます。
2-24
コメント