応用情報技術者 2023年 春期 午後 問05
Webサイトの増設に関する次の記述を読んで、設問に答えよ。
F社は、契約した顧客(以下、顧客という)にインターネット経由でマーケット情報を提供する情報サービス会社である。F社では、マーケット情報システム(以下、Mシステムという)で顧客向けに情報を提供している。Mシステムは、Webアプリケーションサーバ(以下、WebApサーバという)、DNSサーバ、ファイアウォール(以下、FWという)などから構成されるWebサイトとF社の運用PCから構成される。現在、Webサイトは、B社のデータセンター(以下、b-DCという)に構築されている。
現在のMシステムのネットワーク構成(抜粋)を図1に、DNSサーバに登録されているAレコードの情報を表1に示す。
〔Mシステムの構成と運用〕
・Mシステムを利用するにはログインが必要である。
・FWb には、DMZ に設定されたプライベートアドレスとインターネット向けのグローバルアドレスを 1 対 1 で静的に変換する NAT が設定されており、表1に示した内容で、WebAPサーバ b 及び DNSサーバ b のIPアドレスの変換を行う。
・DNSサーバ b は、インターネットに公開するドメイン example.jp と F社の社内向けのドメイン f-sha.example.lan の二つのドメインのゾーン情報を管理する。
・F社の L3SW の経路表には、b-DC の Webサイトへの経路と①デフォルトルートが登録されている。
・運用 PCには、②優先 DNSサーバとして、FQDN が nsb.f-sha.example.lan の DNSサーバ b が登録されている。
・F社の運用担当者は、運用 PCを使用して M システムの運用作業を行う。
〔M システムの応答速度の低下〕
最近、顧客から、M システムの応答が遅くなることがあるという苦情が、M システムのサポート窓口に入ることが多くなった。そこで、F社の情報システム部(以下、システム部という)の運用担当者の D主任は、運用 PCを使用して次の手順で原因究明を行った。
(i) 顧客と同じ URL である https://a/ で WebAPサーバ b にアクセスし、顧客からの申告と同様の事象が発生することを確認した。
(ii) FWb のログを検査し、異常な通信は記録されていないことを確認した。
(iii) SSH を使用し、③広域イーサ網経由で WebAPサーバ b にログインして CPU 使用率を調べたところ、設計値を超えた値が継続する時間帯があることを確認した。
この結果から、D主任は、WebAPサーバ b の処理能力不足が応答速度低下の原因であると判断した。
〔Webサイトの増設〕
D主任の判断を基に、システム部では、これまでのシステムの構築と運用の経験を生かすことができる、現在と同一構成の Webサイトの増設を決めた。システム部の E 課長は、C社のデータセンタ(以下、c-DC という)に Webサイト a を構築して M システムを増強する方式の設計を、D主任に指示した。
D主任は、c-DCにb-DCと同一構成のWebサイトを構築し、DNSラウンドロビンを利用して二つのWebサイトの負荷を分散する方式を設計した。
D主任が設計した、Mシステムを増強する構成を図2に示す。
図2の構成では、DNSサーバbをプライマリDNSサーバ、DNSサーバcをセカンダリDNSサーバに設定する。また、運用PCには、新たにbを代替DNSサーバに登録して、bも利用できるようにする。
そのほかに、L3SWの経路表にWebサイトcのDMZへの経路を追加する。
DNSサーバbに追加登録するAレコードの情報を表2に示す。
表2の情報を追加登録することによって、WebAPサーバb、cが同じ割合で利用されるようになる。DNSサーバb、cにはc転送の設定を行い、DNSサーバbの情報を更新すると、その内容が DNSサーバcにコピーされるようにする。
WebAPサーバのメンテナンス時は、作業を行う Webサイトは停止する必要があるので、次の手順で作業を行う。④メンテナンス中は、一つの Webサイトでサービスを提供することになるので、M システムを利用する顧客への影響は避けられない。
(i)事前に DNSサーバのリソースレコードの d を小さい値にする。
(ii)メンテナンス作業を開始する前に、メンテナンスを行う Webサイトの、インターネットに公開するドメインの WebAPサーバの FQDN に対応する A レコードを、DNSサーバ上で無効化する。
(iii)この後、一定時間経てばメンテナンス作業が可能になるが、作業開始が早過ぎると顧客に迷惑を掛けるおそれがある。そこで、⑤手順(ii)で A レコードを無効化した WebAPサーバの状態を確認し、問題がなければ作業を開始する。
D主任は、検討結果を基に作成した Webサイトの増設案を、E 課長に提出した。増設案が承認され実施に移されることになった。
設問1:〔Mシステムの構成と運用〕について答えよ。
(1)本文中の下線①について、デフォルトルートのネクストホップとなる機器を、図1中の名称で答えよ。
模範解答
FWf
解説
解答の論理構成
-
問題文には、次の記述があります。
「F 社の L3SW の経路表には、b-DC の Webサイトへの経路と①デフォルトルートが登録されている。」
デフォルトルートは、L3SW が“その他すべての宛先”にパケットを転送する際の経路です。 -
図1では、L3SW からインターネット側へ出る際に中継している機器は「FWf」と名前が付けられています。
すなわち、L3SW が“未知の宛先=インターネット”へパケットを流す場合、最初に渡す相手(ネクストホップ)は「FWf」です。 -
したがって、下線①のデフォルトルートのネクストホップとなる機器は
【模範解答】で示されたとおり「FWf」となります。
誤りやすいポイント
- 「FWb」は b-DC 側のファイアウォールであり、L3SW(社内)とは直接つながっていない点を見落としてしまう。
- 「広域イーサ網」へ直接ルートがあると誤解し、ネクストホップを WAN 側と答えてしまう。
- NAT や DMZ の記述に気を取られ、経路制御(ルーティング)の観点を後回しにしてしまう。
FAQ
Q: デフォルトルートは必ずインターネット向けですか?
A: 多くの企業ネットワークではインターネット出口を指すことが多いですが、閉域網しか持たない場合は別のルートがデフォルトになることもあります。
A: 多くの企業ネットワークではインターネット出口を指すことが多いですが、閉域網しか持たない場合は別のルートがデフォルトになることもあります。
Q: ネクストホップとゲートウェイの違いは?
A: ほぼ同義で使われますが、ルーティングテーブル項目としては「ネクストホップ」が正式な用語です。端末設定画面などの「デフォルトゲートウェイ」と対応します。
A: ほぼ同義で使われますが、ルーティングテーブル項目としては「ネクストホップ」が正式な用語です。端末設定画面などの「デフォルトゲートウェイ」と対応します。
Q: FWf が故障した場合、L3SW はどうなりますか?
A: デフォルトルートしか持たない宛先への通信が行えなくなり、インターネットや b-DC 以外の外部ネットワークに到達できません。冗長構成を取るには FWf の二重化やスタティック/ダイナミックルーティングの予備経路が必要です。
A: デフォルトルートしか持たない宛先への通信が行えなくなり、インターネットや b-DC 以外の外部ネットワークに到達できません。冗長構成を取るには FWf の二重化やスタティック/ダイナミックルーティングの予備経路が必要です。
関連キーワード: デフォルトルート, ネクストホップ, ファイアウォール, ルーティングテーブル, NAT
設問1:〔Mシステムの構成と運用〕について答えよ。
(2)本文中の下線②の設定の下で、運用PCからDNSサーバbにアクセスしたとき、パケットがDNSサーバbに到達するまでに経由する機器名を、図1中の名称で全て答えよ。
模範解答
L3SW, FWb, L2SWb
解説
解答の論理構成
-
出発点の特定
【問題文】には
― “運用 PCには、②優先 DNSサーバとして、FQDN が nsb.f-sha.example.lan の DNSサーバ b が登録されている。”
とあります。したがって運用 PCは最初に DNSサーバ b(宛先)をめざして通信を開始します。 -
F社ネットワーク内の最初の経由機器
運用 PC は同一セグメントのスイッチ類を経て、ルーティングを担当する L3SW へ到達します。
― “F 社の L3SW の経路表には、b-DC の Webサイトへの経路 … が登録されている。”
と明記され、L3SW が次ホップを判断する中継点であることが分かります。 -
広域イーサ網の扱い
L3SW の先は “広域イーサ網” と表現されていますが、これはネットワーク(通信サービス)であって機器ではありません。設問は「経由する機器名」を問うているため、一覧には含めません。 -
b-DC 側で最初に到達する機器
広域イーサ網を抜けると b-DC の境界装置である FWb に入ります。FWb は
・DMZ 内部アドレス(192.168.0.0/24)と外部アドレスを “1 対 1 で静的に変換する NAT”
を担当し、かつ DNS 問い合わせを DMZ に転送するファイアウォールです。 -
DMZ 内で DNS サーバ b へ届くまで
FWb の内側インタフェースは DMZ に接続されており、DMZ 内部のスイッチ L2SWb にフレームを流します。L2SWb が最終的に DNSサーバ b へフレームを転送し、通信は完了します。 -
以上を経由順に並べると
① L3SW → ② FWb → ③ L2SWb
となり、これが模範解答「L3SW, FWb, L2SWb」と一致します。
誤りやすいポイント
- 広域イーサ網や “インターネット” を機器と勘違いして解答に入れてしまう。これらはリンク(経路)であり機器名ではありません。
- F社内の FWf を経由すると誤解するケース。b-DC への経路は L3SW から広域イーサ網へ直接延びており、FWf は関与しません。
- 目的装置である “DNSサーバ b” までを書いてしまう。問題は「DNSサーバbに到達するまでに経由する機器」を尋ねています。
FAQ
Q: 広域イーサ網はサービス名なのに、なぜ機器として数えないのですか?
A: 広域イーサ網はキャリアが提供する L2/L3 ネットワークという“経路”であり、図中にもルータやスイッチの具体名は示されていません。設問はあくまで「機器名」を列挙する趣旨です。
A: 広域イーサ網はキャリアが提供する L2/L3 ネットワークという“経路”であり、図中にもルータやスイッチの具体名は示されていません。設問はあくまで「機器名」を列挙する趣旨です。
Q: もし DNSサーバ b をグローバルアドレス「200.a.b.1」で問い合わせた場合、経由機器は変わりますか?
A: はい。FWb で NAT が働くため通信は インターネット経由 となり、F 社の FWf も経由します。今回はプライベートアドレス「192.168.0.1」を利用するため FWf は通りません。
A: はい。FWb で NAT が働くため通信は インターネット経由 となり、F 社の FWf も経由します。今回はプライベートアドレス「192.168.0.1」を利用するため FWf は通りません。
Q: L3SW だけでなく運用 PC 直結のハブや L2SW を書く必要は?
A: 図1に名称が記載されていない機器は「名称で答えよ」とする設問の対象外です。記載されている最初の経由機器が L3SW になります。
A: 図1に名称が記載されていない機器は「名称で答えよ」とする設問の対象外です。記載されている最初の経由機器が L3SW になります。
関連キーワード: ルーティング, NAT, DMZ, DNS, L3スイッチ
設問2:〔Mシステムの応答速度の低下〕について答えよ。
(1)本文中のaに入れる適切なFQDNを答えよ。
模範解答
a:miap.example.jp
解説
解答の論理構成
- 顧客がアクセスする URL は本文で
「顧客と同じ URL である https://a/ で WebAPサーバ b にアクセスし」と示されています。 - 顧客向けに公開されている WebAP サーバ b の FQDN は表1の項番2に記載された
「サーバのFQDN:miap.example.jp」です。
これはインターネット向けドメイン example.jp 配下に登録されているグローバル公開用の名前であり、顧客も同じ名前でアクセスします。 - 従って a には「miap.example.jp」が入るのが妥当です。
誤りやすいポイント
- 社内向けの「apb.f-sha.example.lan」と混同する
→ .lan ドメインは社内専用であり、顧客は使用しません。 - IP アドレス(「200.a.b.2/28」など)を直接 URL と誤解する
→ 問題文は「URL」の空欄を問うており、数値ではなく FQDN を要求しています。 - Web サイト増設後に追加される「200.c.d.82/28」の A レコードと早合点する
→ 設問は「現在の応答速度低下の調査」に関する部分であり、増設前の状況を問います。
FAQ
Q: 社内からのアクセスでも「miap.example.jp」を使うのですか?
A: はい。運用 PC も顧客と同じ動作を再現するため、インターネット公開用の FQDN「miap.example.jp」でアクセスしています。
A: はい。運用 PC も顧客と同じ動作を再現するため、インターネット公開用の FQDN「miap.example.jp」でアクセスしています。
Q: TTL が大きいと何が問題になりますか?
A: 604800 秒(7 日)と長いため、A レコード変更後もしばらく旧情報がキャッシュされ、負荷分散やメンテナンスの切替が遅れる可能性があります。
A: 604800 秒(7 日)と長いため、A レコード変更後もしばらく旧情報がキャッシュされ、負荷分散やメンテナンスの切替が遅れる可能性があります。
Q: DNS ラウンドロビン導入後も FQDN は変わりますか?
A: 変わりません。「miap.example.jp」1 つに対して複数の A レコード(b-DC と c-DC)が登録され、クライアントへは順番に返されます。
A: 変わりません。「miap.example.jp」1 つに対して複数の A レコード(b-DC と c-DC)が登録され、クライアントへは順番に返されます。
関連キーワード: DNSラウンドロビン, FQDN, Aレコード, グローバルIPアドレス, DMZ
設問2:〔Mシステムの応答速度の低下〕について答えよ。
(2)本文中の下線③について、アクセス先サーバのFQDNを答えよ。
模範解答
apb.f-sha.example.lan
解説
解答の論理構成
- 問題が尋ねているのは下線③「広域イーサ網経由で WebAPサーバ b にログインして CPU 使用率を調べた」際の“アクセス先サーバのFQDN”です。
- WebAPサーバ b には、外部公開用と社内向けの 2 つの名前が割り当てられています。表1に
・項番2「WebAPサーバb」「miap.example.jp」
・項番4「WebAPサーバb」「apb.f-sha.example.lan」
と明記されています。 - 「広域イーサ網経由」は F 社と b-DC を結ぶ閉域網であり、インターネット側の NAT(“DMZ に設定されたプライベートアドレスとインターネット向けのグローバルアドレスを 1 対 1 で静的に変換する”)を通りません。したがって利用されるのは DMZ 内のプライベートアドレスに紐づく社内向けドメインです。
- 表1 項番4に示される社内向け FQDN は「apb.f-sha.example.lan」であり、これが SSH の接続先になります。
- よって回答は「apb.f-sha.example.lan」となります。
誤りやすいポイント
- 「顧客と同じ URL=miap.example.jp」をそのまま SSH でも使うと誤解する。SSH の通信経路と公開 Web の経路は異なるため、異なる FQDN が使われる点を混同しがちです。
- “広域イーサ網=インターネット”と早合点し、グローバル側の名前を選んでしまう。設問中のネットワーク図と「DMZ-NAT設定」の記述を突き合わせる必要があります。
- 表1 の項番番号で覚えようとして番号を取り違える。番号は採点対象ではないので、必ず FQDN 文字列そのものを確認しましょう。
FAQ
Q: なぜ SSH では社内向けドメインを使うのですか?
A: インターネット側の NAT を経由するとファイアウォール設定や公開証明書の影響を受けます。運用者は閉域網経由で直接 DMZ のプライベートセグメントに入り、管理用ポートにアクセスするため、社内 DNS が返す「apb.f-sha.example.lan」を使用するのが最適だからです。
A: インターネット側の NAT を経由するとファイアウォール設定や公開証明書の影響を受けます。運用者は閉域網経由で直接 DMZ のプライベートセグメントに入り、管理用ポートにアクセスするため、社内 DNS が返す「apb.f-sha.example.lan」を使用するのが最適だからです。
Q: DNS ラウンドロビン導入後も管理用 FQDN は変わりませんか?
A: 変わりません。ラウンドロビン対象は外部公開ドメイン「miap.example.jp」であり、運用者向けの「apb.f-sha.example.lan」「apc.f-sha.example.lan」は引き続き個別のサーバを特定する用途で残ります。
A: 変わりません。ラウンドロビン対象は外部公開ドメイン「miap.example.jp」であり、運用者向けの「apb.f-sha.example.lan」「apc.f-sha.example.lan」は引き続き個別のサーバを特定する用途で残ります。
Q: TTL を小さくする理由は何ですか?
A: メンテナンス前に A レコードを無効化しても、DNS キャッシュに古い情報が残っていると顧客が停止対象サーバへ到達してしまいます。TTL を短くしてキャッシュを早く更新させることで、影響時間を最小限に抑えられます。
A: メンテナンス前に A レコードを無効化しても、DNS キャッシュに古い情報が残っていると顧客が停止対象サーバへ到達してしまいます。TTL を短くしてキャッシュを早く更新させることで、影響時間を最小限に抑えられます。
関連キーワード: FQDN, DMZ, NAT, DNSキャッシュ, SSH
設問3:〔Webサイトの増設〕について答えよ。
(1)本文中のb〜dに入れる適切な字句を答えよ。
模範解答
b:DNSサーバ
c:ゾーン
d:TTL
解説
解答の論理構成
-
b の判定
- 原文引用:
「図2の構成では、DNSサーバbをプライマリDNSサーバ、DNSサーバcをセカンダリDNSサーバに設定する。また、運用PCには、新たにbを代替DNSサーバに登録して、bも利用できるようにする。」 - ここで求められているのは「プライマリとして設定し、運用PCに代替DNSサーバとして登録する対象」です。プライマリ/セカンダリという役割を担うのは DNS の機能であり、運用PCに登録する設定項目も DNS サーバそのものです。従って b には「DNSサーバ」が入ります。
- 原文引用:
-
c の判定
- 原文引用:
「DNSサーバb、cにはc転送の設定を行い、DNSサーバbの情報を更新すると、その内容が DNSサーバcにコピーされるようにする。」 - DNS サーバ間でレコードをコピーする仕組みは「ゾーン転送」です。よって c に入る語は「ゾーン」です。
- 原文引用:
-
d の判定
- 原文引用:
「(i)事前に DNSサーバのリソースレコードの d を小さい値にする。」 - リソースレコードで値を小さくしてキャッシュ保持時間を短縮するフィールドは TTL(Time To Live)です。したがって d には「TTL」が入ります。
- 原文引用:
以上より
b:DNSサーバ
c:ゾーン
d:TTL
b:DNSサーバ
c:ゾーン
d:TTL
誤りやすいポイント
- プライマリ/セカンダリという言葉に引っ張られ、「プライマリDNSサーバ名」「セカンダリDNSサーバ名」など具体的なホスト名を入れようとしてしまう。実際に問われているのは“何を登録するか”という機能名。
- c を「データ」「レコード」と誤答するケース。DNS 間で同期する単位はレコードではなくゾーン全体であることを思い出す。
- d を「有効期限」や「キャッシュ時間」と記述し失点。DNS 用語としては TTL が正式名称。
FAQ
Q: プライマリ DNS サーバとセカンダリ DNS サーバは必ず別ドメインに置く必要がありますか?
A: 必須ではありませんが、可用性確保の観点から異なるネットワークやデータセンタに配置するのが一般的です。本問でも b-DC と c-DC に分散しています。
A: 必須ではありませんが、可用性確保の観点から異なるネットワークやデータセンタに配置するのが一般的です。本問でも b-DC と c-DC に分散しています。
Q: ゾーン転送にはどのポートが使われますか?
A: 通常は TCP53 です。大きなデータを確実に転送するため TCP が選ばれています。
A: 通常は TCP53 です。大きなデータを確実に転送するため TCP が選ばれています。
Q: TTL を小さくし過ぎるとどんなデメリットがありますか?
A: キャッシュが早く失効するため問い合わせが増え、DNS サーバの負荷が高くなる可能性があります。メンテナンス時だけ一時的に小さくする運用が推奨されます。
A: キャッシュが早く失効するため問い合わせが増え、DNS サーバの負荷が高くなる可能性があります。メンテナンス時だけ一時的に小さくする運用が推奨されます。
関連キーワード: DNS, TTL, NAT, ゾーン転送, ラウンドロビン
設問3:〔Webサイトの増設〕について答えよ。
(2)本文中の下線④について、顧客に与える影響を25字以内で答えよ。
模範解答
Mシステムの応答速度が低下することがある。
解説
解答の論理構成
- 【問題文】では、二つの Web サイトの負荷分散方式として“DNSラウンドロビン”を採用し、通常は“WebAPサーバb、cが同じ割合で利用”されると記載されています。
- ところが下線④の手順では、“メンテナンス中は、一つの Webサイトでサービスを提供する”と明示されています。すなわち、ラウンドロビンによる負荷分散が停止し、残った片方の WebAP サーバに全アクセスが集中します。
- 既に現状でも“WebAPサーバ b の処理能力不足が応答速度低下の原因”と判断されていることから、片方に負荷を一本化すれば再び同様の事象が発生し得ると推論できます。
- したがって顧客に表れる影響は“応答速度が低下することがある”という点に収束し、模範解答「Mシステムの応答速度が低下することがある。」となります。
誤りやすいポイント
- 「サービス停止」と即断し、稼働継続中である点を見落とす。実際は“一つの Webサイトでサービスを提供”するため完全停止ではありません。
- “レスポンス遅延”と“接続失敗”を混同する。問題文では性能劣化の再発が論点で、接続不可までは示唆していません。
- 影響対象を“運用担当者”と誤解する。設問は“顧客への影響”を問うています。
FAQ
Q: ラウンドロビンが無効になるだけで本当に遅延が起こるのですか?
A: 現状の分析で“WebAPサーバ b の処理能力不足”が判明しており、負荷が集中すれば再び許容量を超える恐れがあります。
A: 現状の分析で“WebAPサーバ b の処理能力不足”が判明しており、負荷が集中すれば再び許容量を超える恐れがあります。
Q: TTL を小さくしているのだから影響は出ないのでは?
A: TTL 短縮は A レコード無効化を素早く周知するためであり、アクセス集中という根本問題を解決するものではありません。
A: TTL 短縮は A レコード無効化を素早く周知するためであり、アクセス集中という根本問題を解決するものではありません。
Q: メンテナンス時にアクセスを完全遮断する方が安全では?
A: サービス提供を継続する要件があるため、片系運用でパフォーマンスを犠牲にしつつ稼働を維持する方針が採られています。
A: サービス提供を継続する要件があるため、片系運用でパフォーマンスを犠牲にしつつ稼働を維持する方針が採られています。
関連キーワード: 負荷分散, DNSラウンドロビン, メンテナンス, TTL, スループット
設問3:〔Webサイトの増設〕について答えよ。
(3)本文中の下線⑤について、確認する内容を20字以内で答えよ。
模範解答
ログイン中の利用者がいないこと
解説
解答の論理構成
- 【問題文】では、メンテナンス手順として
「(ii)…A レコードを、DNSサーバ上で無効化する」
「(iii)…⑤手順(ii)で A レコードを無効化した WebAPサーバの状態を確認」
と示されています。 - A レコードを無効化すると、新たな名前解決では該当 WebAP サーバが返らなくなります。したがって“これ以降に接続してくる利用者”はもう片方の Web サイトへ誘導されます。
- しかし、【問題文】注記「各リソースレコードの TTL は 604800 を設定」とあるように、TTL 期間内に名前解決した利用者は DNS キャッシュを保持したままです。この利用者は URL が変わらないため、依然としてメンテナンス対象の WebAP サーバへアクセスするおそれがあります。
- そこで (iii) では、残っている既存セッションがなくなるまで待機する必要があります。既存セッションを判定する最も直接的な方法が「現在サーバへログインしている利用者の有無」を調べることです。
- 以上から、確認すべき内容は「ログイン中の利用者がいないこと」となります。
誤りやすいポイント
- A レコードを削除した瞬間に全通信が止まると誤解し、TTL キャッシュの存在を忘れる。
- サーバ負荷(CPU 使用率や通信量)だけを見て利用者有無を判断しようとする。短時間のアイドル状態でもセッションが残っている可能性があります。
- DNS ラウンドロビンと負荷分散装置を混同し、メンテナンス対象サーバを物理的に切り離せばよいと考えてしまう。
FAQ
Q: TTL を短くせずメンテナンスに入ると何が起きますか?
A: 長い間キャッシュが残り続け、メンテナンス中も利用者がアクセスしてしまいます。結果として接続エラーやサービス停止が顧客に波及します。
A: 長い間キャッシュが残り続け、メンテナンス中も利用者がアクセスしてしまいます。結果として接続エラーやサービス停止が顧客に波及します。
Q: 既存セッションの確認方法にはどんなコマンドがありますか?
A: Unix 系なら who, w, last でログイン中ユーザを一覧できます。Web アプリならアプリケーションログやセッション管理 DB を確認します。
A: Unix 系なら who, w, last でログイン中ユーザを一覧できます。Web アプリならアプリケーションログやセッション管理 DB を確認します。
Q: A レコード無効化後も通信がある場合の対処は?
A: セッション終了を待つ、もしくはロードバランサで強制切替・HTTP 503 返却など段階的シャットダウンを行います。
A: セッション終了を待つ、もしくはロードバランサで強制切替・HTTP 503 返却など段階的シャットダウンを行います。
関連キーワード: DNSラウンドロビン, TTL, キャッシュ, NAT, DMZ
