AWS CLF 問題185-188:AWS VPN

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題185-188:AWS VPN

問題185:あなたの企業は、オンプレミスネットワークとAWSリソースの間に物理的な接続ではなくセキュアな接続を確立する必要があります。この要件を満たすためにどのAWSサービスを選択することができますか?

A) AWS Direct Connect
B) Amazon VPC
C) AWS VPN
D) AWS CloudFront

解答解説を開く
【正解】
C) AWS VPN

【解説】
AWS VPNを使用すると、仮想プライベートネットワーク(VPN)を介してオンプレミスネットワークとAWSリソースをセキュアに接続することができます。AWS Direct Connectは、物理的な接続を提供するためのサービスであり、Amazon VPCは仮想ネットワークを作成するためのサービスです。AWS CloudFrontはコンテンツ配信ネットワーク(CDN)のサービスです。

問題186:あなたの企業はAWS VPNを使用してオンプレミスネットワークとAWSリソースを接続しています。セキュリティの観点から、データの転送中に暗号化を実施する必要があります。AWS VPNでどのような暗号化オプションを選択することができますか?

A) SSL/TLS暗号化
B) AES暗号化
C) IPsec暗号化
D) RSA暗号化

解答解説を開く
【正解】
C) IPsec暗号化

【解説】
AWS VPNでは、データの転送中にIPsec(Internet Protocol Security)暗号化を使用してデータの機密性を保護します。SSL/TLSはウェブサイトのセキュアな通信に使用される暗号化プロトコルであり、AESとRSAは暗号化アルゴリズムですが、AWS VPNでのデータ転送にはIPsecが使用されます。

問題187:あなたの企業はAWS VPNを使用してオンプレミスネットワークとAWSリソースを接続していますが、データ転送のパフォーマンスを向上させる必要があります。どのような方法を選択することができますか?

A) バックアップ接続の設定
B) リージョン間のVPN接続の設定
C) アクセラレーションの有効化
D) 冗長なVPNゲートウェイの設定

解答解説を開く
【正解】
C) アクセラレーションの有効化

【解説】
AWS VPNでは、アクセラレーションを有効にすることで、データ転送のパフォーマンスを向上させることができます。バックアップ接続は冗長性の確保に使用され、リージョン間のVPN接続は異なるAWSリージョン間の接続に使用されます。冗長なVPNゲートウェイは冗長性を確保するために使用されます。

問題188:あなたの企業はAWS VPNを使用してオンプレミスネットワークとAWSリソースを接続していますが、高可用性を確保するために冗長な構成が必要です。どのような方法を選択することができますか?(2つ選択)

A) バックアップ接続の設定
B) 冗長なVPCピアリングの設定
C) 別のAWSリージョンへのVPN接続の設定
D) 冗長なVPNゲートウェイの設定

解答解説を開く
【正解】
A) バックアップ接続の設定
C) 別のAWSリージョンへのVPN接続の設定

【解説】
バックアップ接続を設定することで、1つの接続が失われた場合にも冗長な接続がアクティブ化され、高可用性が確保されます。別のAWSリージョンへのVPN接続を設定することで、異なるリージョン間での冗長性を確保し、接続の可用性を向上させることができます。冗長なVPCピアリングはVPC間の冗長性を確保するために使用されます。冗長なVPNゲートウェイはVPN接続の冗長性を確保するために使用されます。