LinuCレベル2 202試験の例題と解説
2.13.3クラウドサービス上のシステム構成
LinuCレベル2 202試験の出題範囲から「2.13.3 クラウドサービス上のシステム構成」についての例題を解いてみます。
このテーマは、クラウドサービス上で展開されているストレージやネットワーク・セキュリティなどに関する内容が含まれます。クラウド上でのサービス構築における要件定義から設計・システム実装を通して必要となる知識ですので、しっかりと理解しておきましょう。
例題
クラウドサービス上の機能について、以下のうち正しいものはどれか。一つ選択せよ。
- エフェメラルストレージは、恒久的なデータ保存を提供する
- 永続化ストレージは、一時的なデータ保存を提供する
- フローティングIPアドレスは、個々の仮想マシンに付与されるIPアドレスである
- セキュリティグループは、仮想マシンへのアクセス制限を提供する
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「4.セキュリティグループは、仮想マシンへのアクセス制限を提供する」です。
セキュリティグループは、送信元IPアドレスやネットワークで制限するなどが可能であるファイアウォール機能です。
その他の選択肢は、正しくは以下となります。
- エフェメラルストレージとは、一時的なデータ保存を提供する
- 永続化ストレージとは、恒久的なデータ保存を提供する
- フローティングIPアドレスとは、仮想マシン間で共有されるIPアドレスなどとなる
クラウドサービス上に作成した仮想マシンでは、リソースを適切にアサインする、適切なセキュリティを付与するなどの事を考慮する必要があります。特にインターネット経由で公開されている、高い可用性が必要となる場合には、クラウドサービスで提供される機能を使い、以下の項目などを実装出来る事が求められます。
- 指定されたIPアドレスからのみアクセスを受け付ける
- サーバが持つデータを喪失しないようにする
- ロードバランサーを使って複数サーバへ負荷分散を行う
例題作成者
鯨井 貴博 (LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)