AWS CLF 問題169-172:VPCピアリング

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題169-172:VPCピアリング

問題169:あなたは企業Aと企業Bの間で安全な通信を確立したいと考えています。企業Aと企業Bはそれぞれ独自のVPCを持っており、それらをピアリング接続することで通信を実現したいと思っています。どのような手順を踏む必要がありますか?

A) 企業Aと企業BのVPC間でVPCピアリング接続を作成する。
B) 企業Aと企業BのVPC間でVPN接続を作成する。
C) 企業Aと企業BのVPC間でインターネットゲートウェイを共有する。
D) 企業Aと企業BのVPC間でセキュリティグループを共有する。

解答解説を開く
【正解】
A) 企業Aと企業BのVPC間でVPCピアリング接続を作成する。

【解説】
VPCピアリングを使用することで、異なるVPC間でセキュアな通信を確立できます。VPN接続は異なるネットワーク間での通信を確立するために使用されますが、この問題ではVPCピアリングが適切です。インターネットゲートウェイやセキュリティグループの共有もVPCピアリングに関連する手順ではありません。

問題170:あなたは、プライベートサブネット内のEC2インスタンスからピアリング接続された別のVPCのパブリックサブネット内のEC2インスタンスにアクセスしたいと考えています。このシナリオで必要な設定はどれですか?

A) インターネットゲートウェイのアタッチメントを設定する。
B) ネットワークACLでトラフィックを許可するルールを追加する。
C) NATゲートウェイを設定する。
D) ルートテーブルに適切なルートを追加する。

解答解説を開く
【正解】
D) ルートテーブルに適切なルートを追加する。

【解説】
プライベートサブネット内のEC2インスタンスがピアリング接続された別のVPCのパブリックサブネット内のEC2インスタンスにアクセスするためには、ルートテーブルに正しいルートが設定されている必要があります。インターネットゲートウェイのアタッチメントやネットワークACLの設定、NATゲートウェイの設定は、このシナリオには関連していません。VPCピアリング接続にルートテーブルに正しいルートを追加することでアクセスが可能となります。

問題171:あなたはAWS上で2つの異なるVPC(Virtual Private Cloud)を管理しています。これらのVPCをピアリング接続する必要があります。次の選択肢のうち、VPCピアリング接続に関する正しい記述を選んでください。

A) VPCピアリング接続は、異なるAWSリージョン間でのみ構成できます。
B) VPCピアリング接続を作成するには、VPC間のCIDRブロックが重複してはいけません。
C) VPCピアリング接続を作成すると、トラフィックは常に暗号化されます。
D) VPCピアリング接続を作成するには、異なるアカウント間では構成できない。

解答解説を開く
【正解】
B) VPCピアリング接続を作成するには、VPC間のCIDRブロックが重複してはいけません。

【解説】
VPCピアリング接続を作成する場合、接続したい2つのVPCのCIDRブロックが重複しているとエラーが発生します。VPCピアリング接続を構成する際は、CIDRブロックが重複しないように注意する必要があります。

A)は誤りです。VPCピアリング接続は、同じAWSリージョン内または異なるAWSリージョン間で構成できます。

C)は誤りです。VPCピアリング接続は、AWS内部のプライベートネットワークを介して行われるため、通常は暗号化されません。必要に応じてVPN接続やAWS Direct Connectなどの暗号化手段を追加する必要があります。

D)は誤りです。VPCピアリング接続は、同じアカウント内の異なるVPC間であっても構成できます。異なるアカウント間でVPCを接続する場合は、異なるアカウント間のVPCピアリング接続を設定する必要があります。

問題172:あなたは、2つのVPCをピアリング接続しました。しかし、通信がうまくいかず、接続できない状況です。この問題の可能性として考えられるものは次のうちどれですか?

A) 各VPCのCIDRブロックが重複している。
B) ピアリング接続のステータスが非アクティブになっている。
C) ピアリング接続のセキュリティグループが正しく設定されていない。
D) ピアリング接続の帯域幅が不十分である。

解答解説を開く
【正解】
A) 各VPCのCIDRブロックが重複している。

【解説】
VPCピアリング接続を設定する際には、異なるVPCのCIDRブロックが重複していないことが重要です。CIDRブロックが重複している場合、通信が正常に確立されず、接続できません。ピアリング接続のステータスの問題やセキュリティグループの設定ミス、帯域幅の不足は通信の問題には関係しません。