【ネットワークスペシャリスト試験 令和5年度 春期 午後1 問1 No.4】

ネットワークスペシャリスト試験 令和5年度 春期 午後1 問1

【出典：ネットワークスペシャリスト試験 令和5年度 春期 午後1 問1（一部、加工あり）】

[新Webシステム構成]
 Hさんは新たなWebシステムの構成を考えた。Hさんが考えた新Webシステム構成を図4に示す。

 図4の新Webシステム構成に関するHさんの考えを次に示す。

• J社クラウドのVPCサービスを用いて、G社用VPCを確保する。G社用VPCセグメントではIPアドレスとして、172.21.10.0/24を用いる。
• G社用VPCセグメントの仮想ルータとG社データセンターのL3SWとの間を、J社が提供する専用線接続サービスを利用して接続する。専用線接続のIPアドレスとして、172.21.11.0/24を用い、L3SWのIPアドレスを172.21.11.1とし、仮想ルータのIPアドレスを172.21.11.2とする。
• G社データセンターとJ社クラウドとの間で通信できるように、L3SW及び仮想ルータに表1の静的経路を設定する。

• G社用VPCセグメント中に、仮想サーバを複数起動し、Webサーバとする。
• G社用VPCセグメントのWebサーバは静的コンテンツを配信する。
• G社データセンターのサーバセグメントのAPサーバは動的コンテンツを配信する。
• Webサーバ及びAPサーバは、これまでと同様にG社データセンターのDMZのDNSサーバを利用して名前解決を行う。

 Hさんは、J社クラウドの仮想LBの仕様について調べたところ、表2に示す動作モードがあることが分かった。

 ④Hさんは、今回のシステム構成の変更内容を考慮して仮想LBで設定すべき動作モードを決めた。
 Hさんは、ここまでの検討内容を情報システム部長へ報告し、承認を得た。

（ア）：172.21.10.0/24、（イ）：172.21.11.2、（ウ）：172.21.11.1

「G社データセンターとJ社クラウドとの間で通信できるように、L3SW及び仮想ルータに表1の静的経路を設定する。」

 G社データセンターとJ社クラウドとの間の通信とは、具体的に、J社クラウドには「G社用VPCセグメントではIPアドレスとして、172.21.10.0/24」とありますが、G社データセンターのIPアドレスについては何も記載されていません。
 L3SWには、宛先ネットワークとしてはJ社クラウドのG社用VPCセグメント（172.21.10.0/24）、ネクストホップとしては仮想ルータのIPアドレス（172.21.11.2）を設定すればいいでしょう。
 仮想ルータには、宛先ネットワークとしてデフォルトルート（0.0.0.0）、ネクストホップとしてはL3SWのIPアドレス（172.21.11.1）を設定します。
 ちなみに、仮想ルータはG社データセンターとのみ通信するためのもので、インターネット向けのデフォルトルートとして仮想LBへの経路は設定する必要はありません。
 また、L3SWはインターネット向けのデフォルトルートとしてFWへの経路が設定されていると思われます。

下線④について、Hさんが決めた動作モードを答えよ。また、その理由を”HTTP/2”という字句を用いて35字以内で答えよ。：アプリケーションモード、HTTP/2リクエストをHTTP/1.1に変換して負荷分散するから

「④Hさんは、今回のシステム構成の変更内容を考慮して仮想LBで設定すべき動作モードを決めた。」
 「今回のシステム構成の変更内容を考慮して」とあるので、仮想LBについての記述を確認します。

• 仮想LBは、HTTPリクエストに対する負荷分散機能をもち、HTTP/1.1プロトコルとHTTP/2プロトコルに対応している。
• Webブラウザからのリクエストを受信した仮想LBは、リクエストのURLに応じてAPサーバ又はWebサーバに振り分ける。
• Webブラウザと仮想LBとの間の通信をHTTP/2とし、仮想LBとAPサーバ及びWebサーバとの間の通信をHTTP/1.1とする。

 仮想LBは、リクエストのURLに応じて振り分けること、および、HTTP/2のリクエストをHTTP/1.1に変換していることが分かります。
 どちらも仮想LBがアプリケーションモード（レイヤー7で動作して負荷分散を行う）である必要があります。
 ただ、変更内容を考慮してということであれば、リクエストのURLに応じて振り分けることは変更前も同様ですので、HTTP/2のリクエストをHTTP/1.1に変換することがアプリケーションモードに決定した理由となるでしょう。