皆さん、AWSの勉強をしていて「これ、どっちがどっちだっけ?」と頭が混乱したことはありませんか?私はあります。特にRoute 53 Resolverの「インバウンドエンドポイント」。
今回の問題、私は自信満々に「AWS側で設定すればいいんでしょ!」と間違えてしまいました。でも、実はこれ「誰が困っているのか」を考えれば一発で解ける問題だったんです。
「なんかネットワーク用語が多くて難しそう⋯」と身構えているあなた、大丈夫です。今日はこの「入口」の仕組みを、世界一分かりやすく整理しましょう!
なぜ「インバウンドエンドポイント」で間違えるのか?
私がハマったのは、「AWSの機能なんだから、AWSのリゾルバーだけいじれば解決するはず」という思い込みでした。
しかし、実際の試験問題では「オンプレミスのリゾルバーを構成する」という選択肢が正解に絡んできます。「えっ、AWSの試験なのにオンプレ側の設定が正解なの?」とパニックになったのが、間違いの始まりでした。
図解でスッキリ!「インバウンドエンドポイント」の正体
今回のシチュエーションは、「オンプレからAWSへ」名前を聞きに行くパターンです。
これを「インターホン付きの豪邸(AWS)」に例えてみましょう。
- AWS(豪邸):内部に便利なアプリ(EC2など)がたくさんある。
- オンプレミス(外の人):「AWSさんの家の『EC2』って部屋に行きたいんだけど、どこかわからない」
- インバウンドエンドポイント(VPC内のIPアドレス):外の人が「すみませーん!」と声をかけるための専用インターホン(窓口)
📥 インバウンドと 📤 アウトバウンドの比較表
試験で混乱しないよう、この表を脳内にスクリーンショットしておいてください!
| 項目 | インバウンド | アウトバウンド |
| 通信の方向 | オンプレ→AWS📥 | AWS→オンプレ📥 |
| やりたいこと | AWS内のリソース名を解決したい | オンプレ内のリソース名を解決したい |
| 役割 | クエリを「受ける」窓口 | クエリを「出す」出口 |
| 例え話 | 豪邸のインターホンを設置する | 海外旅行の案内所へ行く |
意外な落とし穴!「オンプレ側の設定」が不可欠な理由
ここが一番のポイントです。
豪邸にどれだけ立派なインターホン(エンドポイント)を設置しても、外にいる人(オンプレDNS)がその場所を知らなければ、誰も押してくれません。
だから、オンプレミス側のDNSサーバーに「AWSのことなら、あのインターホン(エンドポイントのIPアドレス)を鳴らしてね」という案内板(転送設定)を書く必要があるんです。
【試験対策】一瞬で正解を見抜く!キーワード判別法
問題文に以下のキーワードを見つけたら、ガッツポーズして正解を選んでください!
- オンプレミスからEC2の名前を解決
→答えは「インバウンドエンドポイント」を選択。 - オンプレミスDNSリゾルバーを構成する
→AWSへクエリを飛ばすための「転送設定」が必要なので、これが正解。 - 「ルートテーブルに関連付ける」はバツ!
→エンドポイントはVPC内のサブネット(ENI)紐付くもの。ルートテーブルはひっかけです。
ルートテーブルは『バケットの行き先』を決めるもの。DNS(名前解決)は「電話帳」のようなもので、ルートテーブルではなくリゾルバー(電話帳の管理人)の設定が必要なんです。
今回の学び:攻略の格言
「インバウンドは、オンプレからの『ごめんください』を受け取る専用インターホン!」
「インターホンを置くだけじゃダメ。オンプレ側に『あそこを押せ』と教えるのがセット!」
あとがき
「AWSの試験なのに、オンプレ側の設定まで問われるなんて⋯」と最初は戸惑いました。でも、ネットワークは繋がって初めて価値が出るもの。相手に「ここが窓口だよ」と教えてあげる設定が必要だと気づいた時、パッと霧が晴れたような感覚がありました!
ハイブリッド環境の問題は、SAA試験でも頻出の得点源です。この方向さえ間違えなければ、もう怖くありません!
それでは、次回の記事でお会いしましょう!
