AWS CLF 問題153-156:Amazon VPC
AWS CLF 問題153-156:Amazon VPC
問題153:Amazon VPC(Virtual Private Cloud)に関する説明で正しいものはどれですか?
A) VPCは物理的なサーバーのクラスターです。
B) VPCはネットワークを仮想的に分離するためのサービスです。
C) VPCはデータベースのストレージサービスです。
D) VPCはAmazonの音声認識サービスです。
解答解説:
解答:B) VPCはネットワークを仮想的に分離するためのサービスです。
解説:
Amazon VPCは、仮想的なネットワーキング環境を提供し、AWS上のリソースをセキュアに接続するためのネットワーキングサービスです。
問題154:Amazon VPCにおけるセキュリティグループとネットワークACL (Network Access Control List) の違いとして正しいものはどれですか?
A) セキュリティグループはインスタンスレベルで適用され、ネットワークACLはサブネットレベルで適用される。
B) セキュリティグループはインバウンドとアウトバウンドのトラフィックを制御し、ネットワークACLはアウトバウンドのトラフィックのみ制御する。
C) セキュリティグループはアプリケーションレベルのフィルタリングを行い、ネットワークACLはIPアドレスレベルのフィルタリングを行う。
D) セキュリティグループとネットワークACLは同じ機能を持ち、異なる用語で呼ばれるだけである。
解答解説:
解答:A) セキュリティグループはインスタンスレベルで適用され、ネットワークACLはサブネットレベルで適用されるです。
解説:
セキュリティグループはインスタンス自体に関連付けられ、インバウンドおよびアウトバウンドのトラフィックを制御します。一方、ネットワークACLはサブネットに関連付けられ、サブネット内のすべてのインスタンスに適用されるルールを設定します。
問題155:Amazon VPC内でのインスタンス間の通信を制御するために使用される機能はどれですか?
A) Security Group
B) Network Load Balancer
C) Route 53
D) Amazon RDS
解答解説:
解答:A) Security Group
解説:
Security Groupは、インスタンスレベルのファイアウォールルールを設定することで、インスタンス間の通信を制御します。各インスタンスには1つ以上のセキュリティグループを関連付けることができ、送信元と宛先のIPアドレスやポート番号に基づいて通信を許可または拒否することができます。
問題156:Amazon VPCでプライベートサブネット内のEC2インスタンスにインターネットアクセスを提供するために使用されるAWSサービスはどれですか?
A) Amazon S3
B) Amazon VPC Endpoint
C) Amazon CloudFront
D) NAT Gateway
解答解説:
解答:D) NAT Gateway
解説:
NAT Gatewayは、プライベートサブネット内のEC2インスタンスがインターネットにアクセスするためのゲートウェイです。NAT Gatewayを使用すると、プライベートサブネット内のインスタンスがインターネットへのアウトバウンドトラフィックを送信できるようになります。