AWS CLF 問題1005-1008:VPCネットワーク
AWS CLF 問題1005-1008:VPCネットワーク
問題1005:VPC内のインスタンスとインターネットの間の通信を可能にするコンポーネントは何ですか?
A) サブネット
B) インターネットゲートウェイ
C) ルートテーブル
D) NATゲートウェイ
解答解説:
解答:B) インターネットゲートウェイ
解説:
インターネットゲートウェイは、VPC内のインスタンスとインターネットの間の通信を可能にするためのコンポーネントです。インターネットゲートウェイは、VPCのルートテーブルに追加されたルートによってインターネットへのルーティングを提供し、パブリックIPv4アドレスが割り当てられたインスタンスに対してネットワークアドレス変換を行います。
問題1006:サブネットをパブリックにするために必要な手順は何ですか?
A) サブネットの作成とルートテーブルの関連付け。
B) インターネットゲートウェイをアタッチし、ルートテーブルにルートを追加する。
C) パブリックIPアドレスの割り当てとセキュリティグループの設定。
D) NATゲートウェイの作成とプライベートサブネットへの関連付け。
解答解説:
解答:B) インターネットゲートウェイをアタッチし、ルートテーブルにルートを追加する。
解説:
サブネットをパブリックにするためには、外部のネットワークやインターネットとの通信を可能にする必要があります。これを実現するために、以下の手順を実行します。
B) インターネットゲートウェイをアタッチし、ルートテーブルにルートを追加する。
インターネットゲートウェイは、VPC内のリソースがインターネットと通信できるようにするためのゲートウェイです。パブリックサブネットに関連付けるために、インターネットゲートウェイをアタッチし、そのサブネットのルートテーブルに向けてインターネットへのルートを追加します。
A) サブネットの作成とルートテーブルの関連付け。
サブネットを作成することは必要ですが、単独ではサブネットをパブリックにする手順ではありません。ルートテーブルにインターネットへのルートを追加する必要があります。
C) パブリックIPアドレスの割り当てとセキュリティグループの設定。
パブリックIPアドレスはリソースへのインターネットからのアクセスを可能にする一因ですが、これだけではサブネットをパブリックにするためには不十分です。また、セキュリティグループは通信の許可・制限を制御するものであり、サブネットのパブリック化に直接関係しません。
D) NATゲートウェイの作成とプライベートサブネットへの関連付け。
NATゲートウェイはプライベートサブネット内のリソースがインターネットと通信するための中継ゲートウェイです。パブリックサブネットをパブリックにするためには、NATゲートウェイの作成とプライベートサブネットへの関連付けではなく、インターネットゲートウェイの設定が必要です。
問題1007:プライベートサブネット内のインスタンスがインターネットと通信するために使用できるコンポーネントは何ですか?
A) インターネットゲートウェイ
B) サブネット
C) NATゲートウェイ
D) ルートテーブル
解答解説:
解答:C) NATゲートウェイ
解説:
プライベートサブネット内のインスタンスがインターネットと通信するためには、NATゲートウェイを使用します。NATゲートウェイをプライベートサブネットに関連付けることで、インスタンスはインターネットに送信されるトラフィックをルーティングすることができます。NATゲートウェイはプライベートサブネットとパブリックサブネットの境界に配置され、インターネットからの直接の接続をブロックするセキュリティの役割も果たします。
問題1008:NATゲートウェイとNATインスタンスの違いは何ですか?
A) NATゲートウェイは手動で作成する必要がありますが、NATインスタンスは自動的に作成されます。
B) NATゲートウェイは可用性と帯域幅に優れ、管理作業が少ないマネージド型サービスですが、NATインスタンスは手動で構成する必要があります。
C) NATゲートウェイは手動で構成する必要がありますが、NATインスタンスはマネージド型サービスである。
D) NATゲートウェイとNATインスタンスは機能的には同じであり、選択は個々の要件に基づいて行われます。
解答解説:
解答:B) NATゲートウェイは可用性と帯域幅に優れ、管理作業が少ないマネージド型サービスですが、NATインスタンスは手動で構成する必要があります。
解説:
NATゲートウェイとNATインスタンスは、クラウド環境でプライベートサブネット内のリソースがインターネットと通信するために使用されるソリューションですが、いくつかの違いがあります。
選択肢の解説:
A) NATゲートウェイは手動で作成する必要がありますが、NATインスタンスは手動で作成し構成する必要があります。ただし、NATインスタンスは自動的に作成されるわけではありません。
B) 正解です。NATゲートウェイは高可用性とスケーラビリティに優れ、クラウドプロバイダによって管理されるマネージドサービスです。一方、NATインスタンスは手動でEC2インスタンスを設定して作成する必要があります。NATゲートウェイはよりネイティブな解決策であり、管理の手間が少ないため、多くの場合推奨されます。
C) NATゲートウェイは手動で構成する必要がありません。NATインスタンスは手動で構成する必要があり、マネージド型サービスではありません。
D) NATゲートウェイとNATインスタンスは機能的には似ていますが、選択肢は異なります。NATゲートウェイは通常高可用性とスケーラビリティに優れ、管理が容易です。NATインスタンスは手動で設定する必要があり、柔軟性が高いが管理が煩雑です。したがって、要件に合わせて選択されます。