AWS CLF 問題161-164:Amazon VPC

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題161-164:Amazon VPC

問題161:あなたは新しいWebアプリケーションを開発しており、パブリックサブネット内に配置されたEC2インスタンスを使用しています。ただし、セキュリティ上の理由から、インターネットからパブリックサブネットへの不要なアクセスを制限したいと考えています。どのような設定を行う必要がありますか?

A) インターネットゲートウェイをパブリックサブネットにアタッチします。
B) ネットワークACLを作成し、インバウンドルールで不要なトラフィックをブロックします。
C) セキュリティグループを作成し、インバウンドルールで不要なトラフィックをブロックします。
D) ルートテーブルを変更し、パブリックサブネットからのインターネットへのアウトバウンドトラフィックをブロックします。

解答解説を開く
【正解】
B) ネットワークACLを作成し、インバウンドルールで不要なトラフィックをブロックします。

【解説】
正解はB) ネットワークACLを作成し、インバウンドルールで不要なトラフィックをブロックします。ネットワークACLはサブネットレベルでトラフィックを制御するための要素であり、不要なトラフィックをブロックするために利用されます。インターネットゲートウェイのアタッチやセキュリティグループの設定では、サブネットレベルでのインバウンドトラフィックの制御には限定的な効果しかありません。ルートテーブルの変更は、インターネットへのアウトバウンドトラフィックを制御するためのものであり、このシナリオでは直接の解決策ではありません。

問題162:あなたは高可用性とセキュリティを確保するため、2つのアベイラビリティーゾーン(AZ)にまたがるAmazon VPCを構築したいと考えています。この目標を達成するために、以下の手順のうち正しいものを選んでください。

A) 同じVPC内に2つのパブリックサブネットを作成し、それぞれ別のAZに配置します。
B) 同じVPC内に2つのプライベートサブネットを作成し、それぞれ別のAZに配置します。
C) 2つの異なるVPCを作成し、それぞれのVPCに1つのAZを配置します。
D) 2つのEC2インスタンスを作成し、それぞれ別のAZに配置します。

解答解説を開く
【正解】
B) 同じVPC内に2つのプライベートサブネットを作成し、それぞれ別のAZに配置します。

【解説】
正解はB) 同じVPC内に2つのプライベートサブネットを作成し、それぞれ別のAZに配置します。高可用性を確保するためには、複数のアベイラビリティーゾーンにリソースを分散する必要があります。パブリックサブネットでは、インターネットゲートウェイがアタッチされ、パブリックなアクセスが可能になります。一方、プライベートサブネットでは、インターネットからの直接アクセスが制限され、セキュリティを強化できます。したがって、高可用性を確保するためには、プライベートサブネットを使用する必要があります。

問題163:あなたはVPC内のAmazon EC2インスタンスに対して、インターネットからのリモートアクセスを制限するためにセキュリティグループを設定したいと考えています。以下のセキュリティグループルールのうち、正しいものを選んでください。

A) インバウンドルール:ソースIP 0.0.0.0/0、ポート範囲 22(SSH)
B) インバウンドルール:ソースIP 10.0.0.0/8、ポート範囲 80(HTTP)
C) インバウンドルール:ソースIP 172.16.0.0/12、ポート範囲 3389(RDP)
D) インバウンドルール:ソースIP 192.168.0.0/16、ポート範囲 3306(MySQL)

解答解説を開く
【正解】
A) インバウンドルール:ソースIP 0.0.0.0/0、ポート範囲 22(SSH)

【解説】
正解はA) インバウンドルール:ソースIP 0.0.0.0/0、ポート範囲 22(SSH)です。セキュリティグループはインスタンスレベルでトラフィックを制御するためのものであり、インバウンドルールによって送信元IPアドレスとポート番号の組み合わせを指定します。0.0.0.0/0はすべてのIPアドレスを表し、ポート22はSSHに関連しています。他の選択肢は特定のプライベートIP範囲や特定のポートに対する制限を設定しており、インターネットからのリモートアクセスを制限することができません。

問題164:あなたはAmazon VPC内に複数のサブネットを作成しましたが、一部のサブネットでインターネットにアクセスできないという問題が発生しています。次のうち、問題の可能性があるものを2つ選んでください。

A) ルートテーブルにインターネットゲートウェイへのルートが設定されていない。
B) サブネットのCIDRブロックが正しく設定されていない。
C) ネットワークACLにアウトバウンドルールが不適切に設定されている。
D) セキュリティグループにアウトバウンドルールが不適切に設定されている。

解答解説を開く
【正解】
A) ルートテーブルにインターネットゲートウェイへのルートが設定されていない。B) サブネットのCIDRブロックが正しく設定されていない。

【解説】
正解はA) ルートテーブルにインターネットゲートウェイへのルートが設定されていないと、B) サブネットのCIDRブロックが正しく設定されていないです。インターネットへのアクセスを可能にするためには、ルートテーブルにインターネットゲートウェイへのルートが設定されている必要があります。また、サブネットのCIDRブロックが正しく設定されていない場合、ネットワークの正しいセグメンテーションができず、インターネットへのアクセスが制限される可能性があります。ネットワークACLやセキュリティグループはトラフィックの制御に影響を与える要素ですが、この問題の具体的な症状には関連していません。