AWS CLF 問題157-160:Amazon VPC
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題157-160:Amazon VPC
問題157:Amazon VPC(Virtual Private Cloud)に関する説明で正しいものを2つ選んでください。
A) VPCはAWS上でプライベートな仮想ネットワークを構築するためのサービスです。
B) VPCはデータベースの管理ツールです。
C) VPCはパブリックなネットワーク通信のみを許可します。
D) VPCはサブネットを含むことができます。
解答解説:
解答:A) VPCはAWS上でプライベートな仮想ネットワークを構築するためのサービスです。
解説:
VPCはAWSリソースのネットワーキング環境をカスタマイズし、セキュリティやアクセス制御を管理するためのものです。また、d) VPCはサブネットを含むことができます。VPC内には複数のサブネットを作成することができ、それぞれのサブネットは異なるアベイラビリティーゾーンに配置することができます。
問題158:Amazon VPCにおいて、パブリックなネットワーク通信を許可するために使用される要素は次のうちどれですか?
A) VPCピアリング
B) インターネットゲートウェイ
C) サブネット
D) ルートテーブル
解答解説:
解答:B) インターネットゲートウェイ
解説:
インターネットゲートウェイは、VPC内のリソースとインターネットとの通信を可能にするための要素です。インターネットゲートウェイをVPCにアタッチすることで、パブリックなネットワーク通信が可能となります。
問題159:Amazon VPCでネットワークトラフィックを制御するために使用される要素として正しいものを2つ選んでください。
A) セキュリティグループ
B) サブネット
C) インターネットゲートウェイ
D) ネットワークACL
解答解説:
解答:A) セキュリティグループ、D) ネットワークACL
解説:
セキュリティグループはインスタンスレベルでトラフィックを制御するために使用されます。セキュリティグループはインバウンドおよびアウトバウンドのトラフィックを許可または拒否するルールを設定します。一方、ネットワークACLはサブネットレベルでトラフィックを制御します。ネットワークACLはサブネット内のすべてのインスタンスに適用されるルールを設定し、送信元・送信先IPアドレスやポート番号に基づいてトラフィックを許可または拒否します。
問題160:Amazon VPCで異なるアベイラビリティーゾーンにサブネットを作成する主な目的は次のうちどれですか?
A) スケーラビリティを向上させるため
B) コストを削減するため
C) 冗長性と可用性を確保するため
D) セキュリティを強化するため
解答解説:
解答:C) 冗長性と可用性を確保するため
解説:
異なるアベイラビリティーゾーンにサブネットを作成することにより、障害が発生した場合でも他のアベイラビリティーゾーンのサブネットからリソースにアクセスすることができます。これにより、システムの冗長性と可用性が向上し、サービスの中断を最小限に抑えることができます。
