AWS CLF 問題1017-1020:VPCネットワーク

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題1017-1020:VPCネットワーク

問題1017:VPC内のインスタンスがAWSの他のサービスと通信するために必要な仮想デバイスは何ですか?

A) カスタマーゲートウェイ
B) VPCエンドポイント
C) 仮想プライベートネットワークゲートウェイ
D) トランジットゲートウェイ

解答解説を開く
【正解】
B) VPCエンドポイント

【解説】
VPCエンドポイントは、サポートされているAWSサービスとAWS PrivateLinkを使用するVPCエンドポイントサービスにVPCをプライベートに接続するための仮想デバイスです。VPCエンドポイントを使用すると、インターネットゲートウェイ、NATデバイス、VPN接続、AWS Direct Connect接続などは必要なく、VPC内のインスタンスがAWSのサービスと通信できます。VPCエンドポイントを介してトラフィックが処理されるため、Amazonネットワーク外に出ることはありません。

問題1018:AWS Direct Connectを使用すると、以下のどのような利点がありますか?

A) ネットワークコストの削減と帯域幅スループットの向上
B) VPC間の接続数を簡略化して運用コストを削減
C) オンプレミス接続の管理を簡素化
D) ネットワークモデルを簡素化して管理を容易にする。

解答解説を開く
【正解】
A) ネットワークコストの削減と帯域幅スループットの向上
C) オンプレミス接続の管理を簡素化

【解説】
AWS Direct Connectを使用すると、以下の利点が得られます。

A) 正解。AWS Direct Connectは、インターネット経由ではなく専用の物理的な接続を提供するため、ネットワークコストを削減し、帯域幅スループットを向上させることができます。専用の接続は、一般的なインターネット接続よりも安定して高速な通信を提供します。

C) 正解。AWS Direct Connectは、オンプレミスとの専用接続を提供するため、オンプレミス接続の管理を簡素化する助けになります。これにより、安全な接続が確立され、オンプレミスとAWSの間での通信が容易になります。

B) VPC間の接続数を簡略化して運用コストを削減
VPCピアリングやTransit Gatewayなどが、VPC間の接続を管理する手段として使用されますが、AWS Direct Connectとは直接的な関係はありません。

D) ネットワークモデルを簡素化して管理を容易にする。
これは一般的なネットワーク設計やモデリングに関する考え方であり、AWS Direct Connectの特定の利点ではありません。

問題1019:AWS Transit Gatewayを使用すると、以下のどのような利点がありますか?

A) VPC間の接続数を簡略化して運用コストを削減
B) ネットワークコストの削減と帯域幅スループットの向上
C) VPC内のインスタンスがAWSの他のサービスと直接通信できる。
D) ネットワークモデルを簡素化して管理を容易にする。

解答解説を開く
【正解】
A) VPC間の接続数を簡略化して運用コストを削減です。

【解説】
AWS Transit Gatewayを使用すると、中央のゲートウェイからネットワーク上にある複数のVPC、オンプレミスのデータセンター、リモートオフィスに対して単一の接続を構築して管理することができます。Transit Gatewayがハブの役割を果たし、トラフィックがスポークのように接続されたネットワーク間をルーティングします。これにより、VPC間の接続数を急速に増やす必要がなくなり、管理を簡略化して運用コストを削減できます。

AWS Transit Gatewayは、大規模なネットワーク環境でのVPC間の接続を効率化し、柔軟性とスケーラビリティを提供するための強力なツールです。

問題1020:VPCエンドポイントを使用する際のトラフィックはどのように処理されますか?

A) インターネットを経由せず、Amazonネットワーク内で処理される。
B) インターネットを経由し、暗号化されたトンネルで送信される。
C) インターネットを経由して送信され、AWSのサービス内で復号化される。
D) インターネットを経由して送信され、VPCエンドポイントで暗号化される。

解答解説を開く
【正解】
A) インターネットを経由せず、Amazonネットワーク内で処理されるです。

【解説】
VPCエンドポイントを介して送信されるトラフィックは、インターネットを経由せずに直接AWSのネットワーク内で処理されます。VPCエンドポイントはAWSのプライベートリンクを使用して通信するため、セキュリティが向上し、外部ネットワークへのアクセスが制限されます。トラフィックは暗号化されず、通信の途中で復号化が必要なく、安全に処理されます。