AWS CLF 問題981-984:Amazon VPC
AWS CLF 問題981-984:Amazon VPC
問題981:Amazon VPC において、以下のうちどれが可能ですか?
A) AWS クラウド上の物理ネットワークをプロビジョニングする。
B) ネットワークアクセスコントロールリスト(NACL)の設定
C) グローバルな IP アドレスの割り当て
D) ネットワークトラフィックの暗号化
解答解説:
解答:B) ネットワークアクセスコントロールリスト(NACL)の設定
解説:
Amazon VPC では、ユーザーが定義した仮想ネットワーク内で AWS リソースを起動することができます。AWS クラウド上の物理ネットワークのプロビジョニングは、Amazon VPC の機能ではありません。また、グローバルな IP アドレスの割り当ても Amazon VPC の機能ではありません。
しかし、Amazon VPC では、ネットワークアクセスコントロールリスト(Network ACL)を設定することができます。ネットワークアクセスコントロールリストは、セキュリティグループと同様にネットワークトラフィックの制御を行うための機能です。NACL を使用して、サブネットレベルでインバウンドおよびアウトバウンドのトラフィックの許可や拒否を設定することができます。
問題982:Amazon VPC において、次のうちどれをカスタマイズすることができますか?(2つ選択)
A) サブネットの IP アドレス範囲
B) ルートテーブルとネットワークゲートウェイの設定
C) 重複するサブネットの設定
D) VPC の物理的な場所
解答解説:
解答:
A) サブネットの IP アドレス範囲
B) ルートテーブルとネットワークゲートウェイの設定
解説:
Amazon VPC では、サブネットの IP アドレス範囲を選択し、それに基づいて VPC 内に複数のサブネットを作成することができます。また、VPC 内のネットワーク構成はルートテーブルとネットワークゲートウェイの設定によって制御されます。ルートテーブルはトラフィックのルーティングを定義し、ネットワークゲートウェイは通信の出入り口となります。
選択肢 C) は誤りです。重複するサブネットの設定はサポートされておらず、同じ VPC 内で同じ IP アドレス範囲を持つ複数のサブネットを作成することはできません。選択肢 D) は AWS のインフラストラクチャ内での物理的な配置を指すものであり、ユーザーがカスタマイズできるものではありません。
問題983:Amazon VPC において、インターネットからの通信を許可するために使用されるリソースはどれですか?
A) インターネットゲートウェイ
B) NAT ゲートウェイ
C) ルートテーブル
D) ネットワークアクセスコントロールリスト
解答解説:
解答:A) インターネットゲートウェイ
解説:
Amazon VPC において、インターネットからの通信を許可するために使用されるリソースはインターネットゲートウェイです。インターネットゲートウェイは、VPC 内のリソースとパブリックインターネットとの通信を可能にするための仮想デバイスです。インターネットゲートウェイを設定することで、VPC 内のリソースがインターネットへのアウトバウンド通信やインターネットからのインバウンド通信を行うことができるようになります。
選択肢 B) の NAT ゲートウェイは、プライベートサブネット内のリソースがインターネットへのアウトバウンド通信を行うために使用されますが、インターネットからの直接の通信を許可するためのリソースではありません。選択肢 C) のルートテーブルはネットワークトラフィックのルーティングを制御するためのものであり、特定の通信を許可するためのものではありません。選択肢 D) のネットワークアクセスコントロールリストは、サブネットレベルでのネットワークトラフィックの制御を行うためのものであり、インターネットからの通信を許可するためのリソースではありません。
問題984:Amazon VPC において、以下のうちどれが正しいですか?
A) VPC の IP アドレス範囲はユーザーが自由に設定できる。
B) サブネットは複数のアベイラビリティーゾーンにまたがって作成できる。
C) VPC 内のリソースはデフォルトでインターネット上から直接アクセスできる。
D) セキュリティグループはサブネットレベルで設定する。
解答解説:
解答:B) サブネットは複数のアベイラビリティーゾーンにまたがって作成できる。
解説:
選択肢 A) は誤りです。VPC の IP アドレス範囲はユーザーが設定することができますが、使用するIPアドレスブロックは予め定義されたプライベートIPアドレスブロックから選択する必要があります。選択肢 C) は誤りです。VPC 内のリソースはデフォルトではインターネットから直接アクセスできません。インターネットからのアクセスを許可するには、インターネットゲートウェイを設定する必要があります。選択肢 D) は誤りです。セキュリティグループはインスタンスレベルで設定され、サブネットレベルではなくインスタンスごとに適用されます。
選択肢 B) は正しいです。Amazon VPC では、1つのサブネットを複数のアベイラビリティーゾーンにまたがって作成することができます。これにより、アプリケーションの耐障害性を向上させることができます。