AWS CLF 問題153-156:Amazon VPC

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題153-156:Amazon VPC

問題153:Amazon VPC(Virtual Private Cloud)に関する説明で正しいものはどれですか?

A) VPCは物理的なサーバーのクラスターです。
B) VPCはネットワークを仮想的に分離するためのサービスです。
C) VPCはデータベースのストレージサービスです。
D) VPCはAmazonの音声認識サービスです。

解答解説を開く
【正解】
B) VPCはネットワークを仮想的に分離するためのサービスです。

【解説】
Amazon VPCは、仮想的なネットワーキング環境を提供し、AWS上のリソースをセキュアに接続するためのネットワーキングサービスです。

問題154:Amazon VPCにおけるセキュリティグループとネットワークACL (Network Access Control List) の違いとして正しいものはどれですか?

A) セキュリティグループはインスタンスレベルで適用され、ネットワークACLはサブネットレベルで適用される。
B) セキュリティグループはインバウンドとアウトバウンドのトラフィックを制御し、ネットワークACLはアウトバウンドのトラフィックのみ制御する。
C) セキュリティグループはアプリケーションレベルのフィルタリングを行い、ネットワークACLはIPアドレスレベルのフィルタリングを行う。
D) セキュリティグループとネットワークACLは同じ機能を持ち、異なる用語で呼ばれるだけである。

解答解説を開く
【正解】
A) セキュリティグループはインスタンスレベルで適用され、ネットワークACLはサブネットレベルで適用される。

【解説】
セキュリティグループはインスタンス自体に関連付けられ、インバウンドおよびアウトバウンドのトラフィックを制御します。一方、ネットワークACLはサブネットに関連付けられ、サブネット内のすべてのインスタンスに適用されるルールを設定します。

問題155:Amazon VPC内でのインスタンス間の通信を制御するために使用される機能はどれですか?

A) Security Group
B) Network Load Balancer
C) Route 53
D) Amazon RDS

解答解説を開く
【正解】
A) Security Group

【解説】
Security Groupは、インスタンスレベルのファイアウォールルールを設定することで、インスタンス間の通信を制御します。各インスタンスには1つ以上のセキュリティグループを関連付けることができ、送信元と宛先のIPアドレスやポート番号に基づいて通信を許可または拒否することができます。

問題156:Amazon VPCでプライベートサブネット内のEC2インスタンスにインターネットアクセスを提供するために使用されるAWSサービスはどれですか?

A) Amazon S3
B) Amazon VPC Endpoint
C) Amazon CloudFront
D) NAT Gateway

解答解説を開く
【正解】
D) NAT Gateway

【解説】
NAT Gatewayは、プライベートサブネット内のEC2インスタンスがインターネットにアクセスするためのゲートウェイです。NAT Gatewayを使用すると、プライベートサブネット内のインスタンスがインターネットへのアウトバウンドトラフィックを送信できるようになります。