AWS SAA 問題273-276:Amazon VPC

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説

AWS ソリューションアーキテクト アソシエイト 問題集|完全無料&徹底解説  「AWS認定ソリューションアーキテクト アソシエイト問題集」には600問を収録しています。…

AWS SAA 問題273-276:Amazon VPC

問題273:VPC設計のベストプラクティスに関して、正しい記述はどれですか?

A) 各ホストグループに対して1つのサブネットを作成し、VPCネットワーク範囲を均等に分割します。
B) すべてのネットワークアドレスを一度に割り当てることを推奨します。
C) VPCネットワーク範囲が他のプライベートネットワーク範囲と重複することは許可されています。
D) サブネットは複数のアベイラビリティーゾーンにまたがって配置できます。

解答解説を開く
【正解】
A) 各ホストグループに対して1つのサブネットを作成し、VPCネットワーク範囲を均等に分割します。

【解説】
VPC設計のベストプラクティスとして、各ホストグループに対して1つのサブネットを作成し、VPCネットワーク範囲を均等に分割することが推奨されます。また、VPCネットワーク範囲は他のプライベートネットワーク範囲と重複しないようにする必要があります。各サブネットは 1 つのアベイラビリティーゾーン内に含まれている必要があり、複数のアベイラビリティゾーンにまたがることはできません。

問題274:VPC内のサブネットで予約されているIPアドレスに関する記述のうち、正しいものはどれですか?

A) サブネットのCIDRブロック内の最初の4つと最後の1つのIPアドレスは、AWSが将来の利用のために予約しています。
B) サブネットのCIDRブロック内の最初の1つと最後の4つのIPアドレスは、AWSが予約しています。
C) サブネット内のIPアドレスの予約はありません。
D) サブネット内のすべてのIPアドレスはAWSによって予約されています。

解答解説を開く
【正解】
A) サブネットのCIDRブロック内の最初の4つと最後の1つのIPアドレスは、AWSが将来の利用のために予約しています。

【解説】
正しい記述は「A) サブネットのCIDRブロック内の最初の4つと最後の1つのIPアドレスは、AWSが将来の利用のために予約しています。」です。サブネット内のIPアドレスのうち、最初の4つと最後の1つはAWSによって予約されており、特定のネットワーク機能や通信に使用されます。予約されたアドレスにはネットワークアドレス、VPCローカルルーター、DNSの解決、将来の利用のための予備アドレス、ネットワークブロードキャストアドレスなどが含まれます。これらの予約アドレスは通常アプリケーションのデータには使用されず、VPCのインフラストラクチャとの通信などに使用されます。

問題275:Amazon VPCの主な役割は何ですか?

A) AWSリージョン間のネットワーク接続
B) 論理的に分離されたクラウドリソースのプロビジョニング
C) インターネット上の仮想ネットワークの設定
D) オンプレミスネットワークの拡張

解答解説を開く
【正解】
B) 論理的に分離されたクラウドリソースのプロビジョニング

【解説】
Amazon VPCの主な役割は、「B) 論理的に分離されたクラウドリソースのプロビジョニング」です。Amazon VPCは、AWSクラウド内で仮想的なプライベートネットワークをプロビジョニングし、これによってAWSリソースを論理的に分離し、セグメント化されたネットワーク環境を提供します。VPC内で仮想ネットワークリソースを制御できるため、IPアドレス範囲の選択やサブネットの作成、ルートテーブルの設定などが可能です。このような論理的に分離されたネットワークは、セキュリティやネットワーク設計の向上に貢献します。

問題276:Amazon VPCの特徴的な機能について、正しい説明はどれですか?

A) IPv4のみを使用してアプリケーションにアクセスできる。
B) ネットワークアクセスコントロールリストのみでセキュリティを制御
C) サブネットのCIDRブロックは重複できる。
D) パブリックおよびプライベートサブネットを作成し、それぞれ異なる用途のリソースを配置できる。

解答解説を開く
【正解】
D) パブリックおよびプライベートサブネットを作成し、それぞれ異なる用途のリソースを配置できる。

【解説】
Amazon VPCの特徴的な機能は、「D) パブリックおよびプライベートサブネットを作成し、それぞれ異なる用途のリソースを配置できる。」です。VPCでは、パブリックおよびプライベートの2つのタイプのサブネットを作成できます。パブリックサブネットは、インターネットに直接アクセス可能なリソースを配置するために使用され、ウェブサーバーやロードバランサーなどが含まれます。一方、プライベートサブネットは、インターネットから隔離されたバックエンドリソースを配置するために使用され、データベースやアプリケーションサーバーなどが含まれます。このようなセグメント化されたアプローチにより、セキュリティとネットワーク設計が向上し、異なる用途のリソースを適切に分離できます。