AWS CLF 問題1013-1016:VPCピアリング接続

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題1013-1016:VPCピアリング接続

問題1013:VPC ピアリング接続に関する説明として正しいものは以下のうちどれですか?

A) 2 つの VPC 間のプライベートなトラフィックのルーティングを可能にする。
B) VPC 間での IP アドレス範囲の重複が許可される。
C) 接続するすべての VPC 間で暗黙的なピアリングが行われる。
D) 推移的なピアリング接続はサポートされる。

解答解説を開く
【正解】
A) 2 つの VPC 間のプライベートなトラフィックのルーティングを可能にする。

【解説】
VPC ピアリング接続は、2 つの VPC 間のプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。ピアリング接続を設定することで、どちらの VPC のインスタンスも同じネットワーク内に存在するかのように相互に通信できます。これにより、異なる VPC 間でのセキュアなコネクティビティを実現できます。

問題1014:VPC ピアリング接続に関する制限事項として正しいものは以下のうちどれですか?

A) IP アドレス範囲の重複が許可される。
B) 推移的なピアリング接続がサポートされる。
C) 同じ 2 つの VPC 間に複数のピアリング接続リソースを設定できる。
D) 同じ 2 つの VPC 間に複数のピアリング接続リソースを設定できない。

解答解説を開く
【解説】
D) 同じ 2 つの VPC 間に複数のピアリング接続リソースを設定できない

【解説】
VPC ピアリング接続にはいくつかの制限があります。その中で、同じ 2 つの VPC 間にはピアリング接続リソースを 1 つのみ設定できるという制限があります。つまり、同じ VPC 間で複数のピアリング接続を設定することはできません。ピアリング接続は 1 対 1 の関係であり、2 つの VPC 間で直接的な接続を確立するために使用されます。

問題1015:VPC ピアリング接続を設定するために必要な要素は以下のうちどれですか?

A) サブネットの CIDR ブロックの重複
B) 2 つの VPC 間のピアリングリソースの設定
C) ピアリング接続のルーティングルールの作成
D) ピアリング接続の設定は自動的に行われる。

解答解説を開く
【正解】
B) 2 つの VPC 間のピアリングリソースの設定

VPC ピアリング接続を設定するためには、2 つの VPC 間のピアリングリソースを明示的に設定する必要があります。ピアリングリソースは、各 VPC の一意の ID を指定します。この設定により、2 つの VPC 間で直接的な接続が確立され、プライベートなトラフィックのルーティングが可能になります。

他の選択肢について解説します。

A) サブネットの CIDR ブロックの重複: VPC ピアリング接続を設定する際には、VPC 間での IP アドレス範囲の重複は許可されません。異なる IP アドレス範囲を持つ VPC 間でピアリング接続を設定する必要があります。

C) ピアリング接続のルーティングルールの作成: VPC ピアリング接続を有効にするためには、各 VPC のルートテーブルにルーティングルールを作成する必要があります。これにより、VPC 間のトラフィックが正しくルーティングされます。

D) ピアリング接続の設定は自動的に行われる: VPC ピアリング接続は、明示的な設定が必要です。自動的に設定されるものではありません。

問題1016:あなたは、AWSの異なるリージョンにある2つのVPCを接続する必要があります。以下の選択肢の中から、最適な選択肢を選んでください。

A) VPCエンドポイント
B) VPCピアリング
C) VPN接続
D) AWSダイレクトコネクト

解答解説を開く
【正解】
B) VPCピアリング

【解説】
異なるリージョンにある2つのVPCを接続する場合、最適な選択肢は VPCピアリング です。VPCピアリングを使用すると、異なるVPC間でプライベートIPアドレスを使用してセキュアな通信が確立されます。リージョンをまたぐ接続も可能で、リージョン間のトラフィックもAWSバックボーンを通じて安全に転送されます。ただし、VPCピアリングは1対1の関係であるため、複数のリージョン間を接続する際には複数のピアリングを設定する必要があります。

他の選択肢について解説します。

A) VPCエンドポイント
PCエンドポイントは、プライベートな接続をAWSサービスに提供するためのものであり、異なるリージョンのVPC間接続には使用されません。

C) VPN接続
PN接続は、AWS内部またはオンプレミスとのセキュアな通信を提供するためのものであり、異なるリージョンのVPC間の接続には使用されません。

D) AWSダイレクトコネクト
AWSダイレクトコネクトは、オンプレミスネットワークとAWSリージョンとの高速な専用接続を提供するものであり、VPC間接続には使用されません。