AWS CLF　問題1669-1672：AWSのネットワークサービス

【正解】
A) VPCピアリング

【解説】
A) VPCピアリングは、異なるリージョンのVPC同士を接続するために使用されます。VPCピアリングを設定することで、異なるリージョンのVPC間でプライベートIPトラフィックをルーティングできます。

B) は誤りです。インターネットゲートウェイは、VPC内のリソースをインターネットに接続するために使用されます。
C) は誤りです。AWS Direct Connectは、VPCとオンプレミスのネットワークを専用線で接続するために使用されます。
D) は誤りです。NATゲートウェイは、プライベートサブネット内のリソースがインターネットにアウトバウンドトラフィックを送信するのに使用されますが、異なるリージョンのVPCを接続するためではありません。

【正解】
C) ネットワークのトラフィックを分割および制御する。

【解説】
C) サブネットは、ネットワークのトラフィックを分割および制御するために使用されます。VPC内のリソースはサブネット内に配置され、サブネットごとにトラフィックの制御やルーティングを設定できます。

A) は誤りです。インターネットからのトラフィックを許可するためには、インターネットゲートウェイを使用します。
B) は誤りです。VPC内のリソースをオンプレミスネットワークに接続するためには、AWS Direct Connectなどのサービスを使用します。
D) は誤りです。オンプレミスネットワークからのトラフィックを許可するためには、VPC内で適切なルーティングと接続を設定する必要があります。

【正解】
C) インターネットゲートウェイ

【解説】
C) インターネットゲートウェイは、VPC内のリソースにインターネットからのトラフィックを転送するために使用されます。パブリックサブネット内のEC2インスタンスにアクセスを提供します。

A) は誤りです。VPCピアリングは、異なるVPC間でプライベートIPトラフィックをルーティングするために使用されます。
B) は誤りです。NATゲートウェイは、プライベートサブネット内のリソースがインターネットにアウトバウンドトラフィックを送信するために使用されます。
D) は誤りです。VPN接続は、オンプレミスネットワークとVPC間でセキュアな通信を確立するために使用されます。

【正解】
B) オンプレミスネットワークとVPC間の専用線接続を提供するサービス

【解説】
A) インターネット接続を提供するサービスは、AWSのインターネットゲートウェイなどが担当します。AWS Direct Connectはインターネット接続ではなく、専用線接続を提供します。
B) AWS Direct Connectは、オンプレミスネットワークとAWSのVPC (Amazon Virtual Private Cloud) 間の専用線接続を提供します。これにより、高速でセキュアな通信経路を確立し、オンプレミスとAWSリソースを直接接続できます。
C) VPC内のEC2インスタンスを管理するサービスとしては、AWS Systems Managerなどがありますが、AWS Direct Connectはそれとは異なるサービスです。
D) AWSのデータバックアップを提供するサービスは、AWS Backupなどが担当します。AWS Direct Connectはデータバックアップに直接関連するサービスではありません。