AWS SAA 問題317-320:AWS サイト間 VPN
puchi-engineerAWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説
AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サ…
AWS SAA 問題317-320:AWS サイト間 VPN
問題317:ある企業が、AWS の VPC とオンプレミスの支社を接続するために、AWS Direct Connect 接続を検討しています。この接続タイプについて正しい説明は次のうちどれですか?
A) AWS Direct Connect は、VPN トンネルを使用して安全な接続を確立します。
B) AWS Direct Connect は、インターネットを介さずに専用のネットワーク接続を提供します。
C) AWS Direct Connect は、BGP プロトコルをサポートしない接続方法です。
D) AWS Direct Connect は、VPC 内のインスタンスとオンプレミスのネットワークとの間で直接通信を行うための方法です。
解答解説:
解答:B) AWS Direct Connect は、インターネットを介さずに専用のネットワーク接続を提供します。
解説:
正しい答えはBです。AWS Direct Connect は、インターネットを介さずに専用のネットワーク接続を提供するサービスです。この接続タイプにより、高速で安定した通信が実現され、オンプレミスのネットワークと AWS の VPC 間でデータを送受信することができます。AWS Direct Connect 接続は、専用の物理的なリンクを使用して、オンプレミスの支社と AWS リージョン内のネットワークを直接接続することを可能にします。
問題318:ある企業が、複数のVPC 内のサブネット間で通信する必要があり、高可用性とスケーラビリティを確保したいと考えています。どの AWS サービスがこれに適していますか?
A) AWS Direct Connect
B) Amazon EC2
C) AWS Transit Gateway
D) Amazon RDS
解答解説:
解答:C) AWS Transit Gateway
解説:
正しい答えはCです。AWS Transit Gateway は、複数の VPC 内のサブネット間で通信を効率的に管理し、高可用性とスケーラビリティを提供するためのサービスです。AWS Transit Gateway を使用することで、複数の VPC 間や異なる AWS アカウント間の通信をシームレスに行うことができます。これにより、複雑なネットワーク構成を簡素化し、一元管理されたセキュリティポリシーやルーティングを適用しながら高可用性とスケーラビリティを確保できます。
他の選択肢である A) AWS Direct Connect は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービス、B) Amazon EC2 は仮想サーバーを提供するサービス、D) Amazon RDS はマネージドリレーショナルデータベースサービスです。これらのサービスは、VPC 内のサブネット間での通信やネットワークの管理には直接関与しません。
問題319:ある企業が、複数の VPC 間でプライベートなネットワーク接続を確立したいと考えています。どの AWS サービスがこれに適していますか?
A) AWS Direct Connect
B) Amazon VPC Peering
C) Amazon S3
D) AWS Elastic Beanstalk
解答解説:
解答:B) Amazon VPC Peering
解説:
正しい答えはBです。Amazon VPC Peering は、複数の Amazon Virtual Private Cloud (VPC) 間でのプライベートなネットワーク接続を確立するためのサービスです。VPC Peering を使用することで、異なる VPC 間でセキュアな通信を行うことができます。これにより、アプリケーションやサービス間のデータ共有やリソースのアクセスを実現できます。
他の選択肢である A) AWS Direct Connect は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービス、C) Amazon S3 はオブジェクトストレージサービス、D) AWS Elastic Beanstalk はアプリケーションのデプロイと管理を支援するサービスです。これらのサービスは、VPC 間のプライベートネットワーク接続を確立するためには適切ではありません。
問題320:ある企業が、オンプレミスのネットワークと AWS の VPC 間に接続を確立し、動的ルーティングを使用してルート情報を伝播したいと考えています。どの接続タイプが最適ですか?
A) 静的ルーティングを使用した AWS サイト間 VPN 接続
B) 動的ルーティングを使用した AWS サイト間 VPN 接続
C) AWS Direct Connect 接続
D) Amazon VPC Peering
解答解説:
B) 動的ルーティングを使用した AWS サイト間 VPN 接続
解説:
正しい答えはBです。動的ルーティングを使用した AWS サイト間 VPN 接続が最適です。この接続タイプでは、BGP プロトコルを使用して動的なルート情報をオンプレミスのネットワークと AWS の VPC 間で伝播することができます。BGP プロトコルによって、自動的なルート更新や冗長性の確保が可能となります。動的ルーティングを使用することで、ネットワークの変更や障害があった場合にも、ルート情報が自動的に更新され、接続の信頼性が向上します。
他の選択肢である A) 静的ルーティングを使用した AWS サイト間 VPN 接続では、手動で静的なルートを設定する必要があり、変更が発生した際の対応が複雑になります。C) AWS Direct Connect 接続は、オンプレミスのネットワークと AWS リージョン内のネットワークを専用の物理リンクで接続するためのサービスであり、D) Amazon VPC Peering は異なる VPC 間のネットワーク接続を提供するものです。これらのサービスは動的ルーティングの要件には直接関与しません。
クイズ|AWS認定ソリューションアーキテクト アソシエイト
クイズ|AWS認定ソリューションアーキテクト アソシエイト AWS認定ソリューションアーキテクト – アソシエイト (AWS Certified Solutions Architect – As […
