OCI Architect Associate 予想問題(91-120)
記事単体よりもマガジンのほうがお得となります。ぜひ有料マガジンもご検討ください。
問題91:
OCI(Oracle Cloud Infrastructure)のUS West(us-phoenix-1)リージョン内のパブリックサブネットで動作するアプリケーションサーバーがあります。このインスタンス上にあるデータを、同じリージョン内にあるOCI Object Storageバケットにインターネットを経由せずにコピーする必要があります。インスタンスとObject Storageの間の接続を有効にするため、us-phoenix-1内のすべてのObject Storageに対するサービスCIDRを有効化したService Gatewayを作成しました。また、セキュリティルールを修正して、必要なトラフィックを許可しました。しかし、データをObject Storageバケットに送信しようとした際、データがService Gateway経由ではなくインターネット経由で送信されていることに気付きました。この動作の原因として考えられるのは何でしょうか?
(A) Identity and Access Management (IAM) ポリシーが Object Storage バケットへのアクセスを制限している。
(B) VCN内で作成されたService Gatewayが異なる可用性ドメインに存在している。
(C) サブネットに関連付けられているセキュリティリストに、宛先CIDR 0.0.0.0/0に対するすべてのトラフィックを許可する送信ルールがある。
(D) サブネットに関連付けられたルートテーブルに、Object Storageサービスを宛先とするルートルールが存在しない。
正解
(D)サブネットに関連付けられたルートテーブルに、Object Storageサービスを宛先とするルートルールが存在しない。
解説
たとえService Gatewayやセキュリティルールを正しく設定していても、ルートテーブルが正しく設定されていないと、データがインターネット経由で送られてしまいます。ルートテーブルは「データをどこに送るべきか」を指示する地図のようなものです。この場合、デフォルトの設定ではインターネットゲートウェイ(Internet Gateway)に向かってデータが送られるようになっています。
この問題を解決するには、次のようなルールをルートテーブルに追加する必要があります:
・宛先(Destination): us-phoenix-1リージョンのObject StorageサービスCIDR。
・ターゲット(Target): Service Gateway。
「データをObject Storageに送りたい!」という指示を出しても、その道(ルート)が用意されていないと、データは最も簡単な道(インターネット経由)を選んでしまいます。正しいルールを追加することで、データはService Gatewayを通る「プライベートな専用道」を使えるようになります。
また、セキュリティリストでService Gatewayへの通信を許可していることも確認する必要があります。この二つを揃えることで、データが正しい道を通るようになります。
問題92:
Oracle Cloud Infrastructure上でVM.Standard2.1インスタンスシェイプを使用してオンラインゲームアプリケーションを運用しています。
ゲームが人気になるにつれて、ユーザーデータのアップロード時にインスタンスのネットワークスループットがボトルネックとなっていることが判明しました。 この問題を解決したいと考えていますが、新しいアプリケーションインスタンスを追加する前に、1週間の需要を観察したいと考えています。
この問題を最も効率的に解決するためのアクションはどれですか?
(A) セカンダリ仮想ネットワークインターフェイスカード(VNIC)を追加する。
(B) インスタンスのシェイプをネットワーク帯域幅の高いものに変更する。
(C) インスタンスを削除し、ブートボリュームを保持したまま、新しい高帯域幅インスタンスをブートボリュームとともに起動する。
(D) アタッチされているブロックボリュームのパフォーマンスタイアを「ハイパフォーマンス」に変更する。
この記事が気に入ったらチップで応援してみませんか?