AWS CLF　問題1457-1460：Amazon VPC

【正解】
D) ルートテーブル

【解説】
VPCにおける通信経路を制御するために使用される要素は「ルートテーブル」です。ルートテーブルはサブネットごとに設定され、通信の経路を指定します。

【正解】
B) セキュリティグループはステートフルであり、ネットワークACLはステートレスです。

【解説】
セキュリティグループはステートフルであり、ネットワークACLはステートレスです。セキュリティグループは通信のレスポンスを自動的に許可しますが、ネットワークACLでは明示的に設定する必要があります。

【正解】
D) パブリックサブネット

【解説】
インターネットゲートウェイへのルーティングがあるサブネットは通常「パブリックサブネット」と呼ばれます。これらのサブネットは外部のインターネットと通信できるように設定されており、パブリックなリソースやサービスにアクセスするために使用されます。一方、インターネットゲートウェイへのルーティングがないサブネットは通常「プライベートサブネット」と呼ばれ、内部のリソースと通信するために使用されます。

【正解】
C) セキュリティグループ

【解説】
インバウンド通信（リソースへの外部からの通信）とアウトバウンド通信（リソースから外部への通信）をリソースに対して制御するために使用される要素はセキュリティグループです。セキュリティグループは AWS のリソース（たとえば EC2 インスタンスなど）に適用され、特定の通信パターンを許可または拒否するための仮想ファイアウォールルールを定義します。セキュリティグループのルールは通信の送信元アドレス、プロトコル、ポート番号に基づいて設定され、特定の通信の許可または拒否を行います。

ルートテーブルは通信の経路を制御し、インターネットゲートウェイはパブリックサブネット内のリソースがインターネットと通信できるようにするために使用されますが、セキュリティグループが具体的な通信パターンの制御に使用されます。ネットワークACL も通信の制御に使用されますが、ネットワークACL はサブネット全体の通信を制御するためのもので、リソースごとの詳細な通信設定にはセキュリティグループが適しています。