AWS CLF　問題157-160：Amazon VPC

【正解】
A) VPCはAWS上でプライベートな仮想ネットワークを構築するためのサービスです。

【解説】
VPCはAWSリソースのネットワーキング環境をカスタマイズし、セキュリティやアクセス制御を管理するためのものです。また、d) VPCはサブネットを含むことができます。VPC内には複数のサブネットを作成することができ、それぞれのサブネットは異なるアベイラビリティーゾーンに配置することができます。

【正解】
B) インターネットゲートウェイ

【解説】
インターネットゲートウェイは、VPC内のリソースとインターネットとの通信を可能にするための要素です。インターネットゲートウェイをVPCにアタッチすることで、パブリックなネットワーク通信が可能となります。

【正解】
A) セキュリティグループ、D) ネットワークACL

【解説】
セキュリティグループはインスタンスレベルでトラフィックを制御するために使用されます。セキュリティグループはインバウンドおよびアウトバウンドのトラフィックを許可または拒否するルールを設定します。一方、ネットワークACLはサブネットレベルでトラフィックを制御します。ネットワークACLはサブネット内のすべてのインスタンスに適用されるルールを設定し、送信元・送信先IPアドレスやポート番号に基づいてトラフィックを許可または拒否します。

【解説】
C) 冗長性と可用性を確保するため

【解説】
異なるアベイラビリティーゾーンにサブネットを作成することにより、障害が発生した場合でも他のアベイラビリティーゾーンのサブネットからリソースにアクセスすることができます。これにより、システムの冗長性と可用性が向上し、サービスの中断を最小限に抑えることができます。