AWS CLF 問題165-168:VPCピアリング
AWS CLF 問題165-168:VPCピアリング
問題165:あなたは2つの異なるVPC間でプライベートサブネットの接続を確立したいと考えています。この目的を達成するために利用することができるAWSのサービスはどれですか?
A) VPCピアリング
B) VPCエンドポイント
C) ネットワークロードバランサー
D) インターネットゲートウェイ
解答解説:
解答:A) VPCピアリング
解説:
VPCピアリングは、異なるVPC間でプライベートネットワークトラフィックを直接ルーティングするためのサービスです。ピアリング接続を作成することで、2つのVPC間でセキュアかつ高速な通信を確立できます。VPCエンドポイントは、AWSサービスへのプライベート接続を提供するためのものであり、このシナリオには関係ありません。ネットワークロードバランサーやインターネットゲートウェイも、異なるVPC間の接続を確立するための適切なサービスではありません。
問題166:VPCピアリングの特徴として正しいものは次のうちどれですか?
A) ピアリング接続は異なるリージョン間でも確立できない。
B) ピアリング接続は1つのサブネットのみに対して作成できる。
C) ピアリング接続は複数のAWSアカウント間で作成できる。
D) ピアリング接続は作成後に削除できない。
解答解説:
解答:C) ピアリング接続は複数のAWSアカウント間で作成できる。
解説:
VPCピアリングは異なるVPC間の接続を提供するための機能であり、複数のAWSアカウント間での使用も可能です。異なるリージョン間においてもピアリング接続ができるようになりました。(https://dev.classmethod.jp/articles/inter-regrion-vpc-peering/)そのため、オプションA)は正しくありません。ピアリング接続は複数のサブネットに対して作成できるため、オプションB)は正しくありません。また、ピアリング接続は作成後に削除することも可能ですので、オプションd)も正しくありません。
問題167:VPCピアリングを設定する際に注意する必要があるポイントは次のうちどれですか?
A) 2つのVPCのCIDRブロックが重複してはならない。
B) ピアリング接続はセキュリティグループで制御できる。
C) ピアリング接続はインターネットゲートウェイを必要とする。
D) トラフィックはピアリング接続を介して暗号化する必要がある。
解答解説:
解答:A) 2つのVPCのCIDRブロックが重複してはならない。
解説:
VPCピアリングを設定する際には、異なるVPC間でのCIDRブロックの重複を避ける必要があります。CIDRブロックが重複している場合、ピアリング接続を作成することはできません。ピアリング接続はセキュリティグループによって制御されず、オプションB)は正しくありません。また、ピアリング接続はインターネットゲートウェイを必要とせず、オプションC)も正しくありません。トラフィックの暗号化はピアリング接続には必須ではありませんが、セキュリティを向上させるためには暗号化することが推奨されます。したがって、オプションD)は正しいポイントです。
問題168:VPCピアリングにおいて、ピアリング接続を作成するために必要なものは次のうちどれですか?
A) 同じリージョン内、または異なるリージョンにある2つのVPC
B) インターネットゲートウェイがアタッチされたVPC
C) 2つのVPC間で同じCIDRブロックを持つサブネット
d) 同じアベイラビリティーゾーンにある2つのVPC
解答解説:
解答:A) 同じリージョン内、または異なるリージョンにある2つのVPC
解説:
VPCピアリングを作成するには、同じリージョン内にある2つのVPC、もしくは、異なるリージョン間においてピアリング接続ができます。(https://dev.classmethod.jp/articles/inter-regrion-vpc-peering/)インターネットゲートウェイやCIDRブロックの一致はピアリング接続の作成には関係ありません。また、ピアリング接続は異なるアベイラビリティーゾーンにあるVPC間でも作成することができます。したがって、オプションB)、C)、D)は正しくありません。