AWS SAA　問題273-276：Amazon VPC

【正解】
A) 各ホストグループに対して1つのサブネットを作成し、VPCネットワーク範囲を均等に分割します。

【解説】
VPC設計のベストプラクティスとして、各ホストグループに対して1つのサブネットを作成し、VPCネットワーク範囲を均等に分割することが推奨されます。また、VPCネットワーク範囲は他のプライベートネットワーク範囲と重複しないようにする必要があります。各サブネットは 1 つのアベイラビリティーゾーン内に含まれている必要があり、複数のアベイラビリティゾーンにまたがることはできません。

【正解】
A) サブネットのCIDRブロック内の最初の4つと最後の1つのIPアドレスは、AWSが将来の利用のために予約しています。

【解説】
正しい記述は「A) サブネットのCIDRブロック内の最初の4つと最後の1つのIPアドレスは、AWSが将来の利用のために予約しています。」です。サブネット内のIPアドレスのうち、最初の4つと最後の1つはAWSによって予約されており、特定のネットワーク機能や通信に使用されます。予約されたアドレスにはネットワークアドレス、VPCローカルルーター、DNSの解決、将来の利用のための予備アドレス、ネットワークブロードキャストアドレスなどが含まれます。これらの予約アドレスは通常アプリケーションのデータには使用されず、VPCのインフラストラクチャとの通信などに使用されます。

【正解】
B) 論理的に分離されたクラウドリソースのプロビジョニング

【解説】
Amazon VPCの主な役割は、「B) 論理的に分離されたクラウドリソースのプロビジョニング」です。Amazon VPCは、AWSクラウド内で仮想的なプライベートネットワークをプロビジョニングし、これによってAWSリソースを論理的に分離し、セグメント化されたネットワーク環境を提供します。VPC内で仮想ネットワークリソースを制御できるため、IPアドレス範囲の選択やサブネットの作成、ルートテーブルの設定などが可能です。このような論理的に分離されたネットワークは、セキュリティやネットワーク設計の向上に貢献します。

【正解】
D) パブリックおよびプライベートサブネットを作成し、それぞれ異なる用途のリソースを配置できる。

【解説】
Amazon VPCの特徴的な機能は、「D) パブリックおよびプライベートサブネットを作成し、それぞれ異なる用途のリソースを配置できる。」です。VPCでは、パブリックおよびプライベートの2つのタイプのサブネットを作成できます。パブリックサブネットは、インターネットに直接アクセス可能なリソースを配置するために使用され、ウェブサーバーやロードバランサーなどが含まれます。一方、プライベートサブネットは、インターネットから隔離されたバックエンドリソースを配置するために使用され、データベースやアプリケーションサーバーなどが含まれます。このようなセグメント化されたアプローチにより、セキュリティとネットワーク設計が向上し、異なる用途のリソースを適切に分離できます。