AWS CLF 問題1461-1464:Amazon VPC

2023年9月18日 最終更新日時 : 2024年7月5日 puchi-engineer
AWS クラウドプラクティショナー 問題集Ⅳ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅳ:無料  「AWS認定クラウドプラクティショナー問題集Ⅳ」には、600問を収録しています。この問題集を使用することで、AWSクラウド…

演習で学ぶネットワーク

AWS CLF 問題1461-1464:Amazon VPC

問題1461:インターネットゲートウェイの役割は何ですか?

A) サブネット内の通信を制御する。
B) インバウンド通信を制御する。
C) サブネットとインターネット間の通信を可能にする。
D) ルートテーブルの設定を管理する。

解答解説を開く
【正解】
C) サブネットとインターネット間の通信を可能にする。

【解説】
インターネットゲートウェイは、Amazon Virtual Private Cloud (Amazon VPC) 内のプライベートなサブネットとインターネット間の通信を可能にする役割を果たします。具体的には、パブリックサブネット内のリソースが外部のインターネットと通信できるようにします。

インターネットゲートウェイは、VPC 内のリソースがパブリック IP アドレスを持つ場合、またはプライベートリソースがパブリックリソースと通信する必要がある場合に使用されます。インターネットゲートウェイを設定することで、パブリックサブネット内のリソースが外部のインターネットと通信するためのゲートウェイが提供され、ルートテーブルのエントリを介してトラフィックを転送します。

したがって、正解は C) サブネットとインターネット間の通信を可能にする です。他の選択肢はインターネットゲートウェイの主要な役割ではありません。

問題1462:サブネット内のすべてのAWSリソースに対して通信を制御するために使用される要素は何ですか?

A) セキュリティグループ
B) ネットワークACL
C) インターネットゲートウェイ
D) ルートテーブル

解答解説を開く
【正解】
B) ネットワークACL

【解説】
ネットワークACL(Network Access Control List)は、サブネット内のすべてのAWSリソースに対して通信を制御するために使用される要素です。ネットワークACLは、AWSのAmazon Virtual Private Cloud(VPC)内でネットワークレベルのファイアウォールルールを設定し、サブネット内のトラフィックを制御します。

セキュリティグループはEC2インスタンスなどのリソースに適用され、インスタンスごとの通信を制御しますが、ネットワークACLはサブネット全体の通信を制御します。ネットワークACLは、特定のサブネットに関連付けられ、そのサブネット内のすべてのリソースに対して適用されます。通信を許可または拒否するためのルールを設定することができ、これによりネットワークACLは特定のトラフィックをブロックしたり、許可したりするのに役立ちます。

したがって、正解は B) ネットワークACL です。セキュリティグループはリソースごとの通信を制御し、インターネットゲートウェイはVPCとインターネット間の通信を可能にする役割を果たします。ルートテーブルは通信の経路を決定するために使用されますが、通信の具体的な制御には関与しません。

問題1463:ルートテーブルを使用して通信経路を設定する際に注意すべき点は何ですか?

A) ルートテーブルの内容を変更すると、通信が自動的に更新される。
B) 変更後は通信が正しく行われているかのテストは不要
C) ルートテーブルの変更による影響を事前に把握し、テストを実施する必要がある。
D) ルートテーブルはVPC内のすべてのサブネットで共通である。

解答解説を開く
【正解】
C) ルートテーブルの変更による影響を事前に把握し、テストを実施する必要がある。

【解説】
ルートテーブルを使用して通信経路を設定する際に注意すべき点は、変更後の影響を事前に把握し、テストを実施する必要があることです。ルートテーブルはVPC内のネットワーク経路を制御し、通信の経路を指定します。したがって、ルートテーブルを変更すると、通信経路が変更されます。

変更したルートテーブルが意図した通りに動作するかどうかを確認するために、通信が正しく行われているかのテストが必要です。変更後に問題が発生した場合、それを早期に検出して修正することが重要です。通信が正しく行われていない場合、サービスの可用性に影響を及ぼす可能性があります。

ルートテーブルはVPC内のすべてのサブネットで共通ではなく、サブネットごとに異なるルートテーブルを適用することができます。ルートテーブルはサブネットに関連付けられ、サブネット内のリソースが特定の通信経路を使用するかどうかを決定します。ルートテーブルを変更した場合、その変更は関連付けられたサブネットに影響を与えます。

問題1464:セキュリティグループとネットワークACLを組み合わせて使用する際の一般的なアプローチは何ですか?

A) セキュリティグループですべての通信を制御し、ネットワークACLは使用しない。
B) ネットワークACLですべての通信を制御し、セキュリティグループは使用しない。
C) セキュリティグループとネットワークACLを両方使用し、通信制御を強化する。
D) セキュリティグループとネットワークACLの違いはありません。

解答解説を開く
【正解】
C) セキュリティグループとネットワークACLを両方使用し、通信制御を強化する。

【解説】
セキュリティグループとネットワークACLは、AWSのVPCにおける通信制御を行うための異なるツールです。一般的なアプローチとして、両者を組み合わせて使用することが推奨されます。

セキュリティグループはインスタンス(リソース)ごとに適用され、通信の許可ルールを定義します。セキュリティグループはステートフルなファイアウォールであり、通信の許可がインバウンドとアウトバウンドの両方に自動的に適用されます。通信を許可するルールを設定することで、特定のポートやプロトコルを通じて通信を制御できます。

ネットワークACLはサブネットごとに適用され、通信の許可および拒否ルールを定義します。ネットワークACLはステートレスなファイアウォールであり、通信の許可と拒否を明示的に設定する必要があります。通信を制御するためには、通信のルールをサブネットごとに設定し、ルール番号の順序に注意する必要があります。

一般的なアプローチでは、セキュリティグループを使用してリソース内部の通信を制御し、ネットワークACLを使用してサブネット全体の通信を制御します。セキュリティグループはリソースごとに柔軟な制御を提供し、ネットワークACLはサブネット単位で通信を保護します。これにより、セキュリティを強化し、通信の制御をより細かく調整できます。

カテゴリー
AWS CLF問題
前の記事
AWS CLF 問題1457-1460:Amazon VPC
2023年9月18日
次の記事
AWS CLF 問題1465-1468:Amazon EC2
2023年9月19日