AWS CLF 問題189-192:AWS VPN

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題189-192:AWS VPN

問題189:あなたは会社のネットワークエンジニアとして、オンプレミスネットワークとAWSリソースを接続するためにAWS VPNを設定しています。しかし、オンプレミスネットワークのパブリックIPアドレスがダイナミックに変更される可能性があります。クライアント側機器にソフトウェアをインストールすることで対応したいと考えています。この場合、どのVPN接続タイプを選択することができますか?

A) AWS Site-to-Site VPN
B) AWS Client VPN
C) AWS Direct Connect
D) AWS Transit Gateway

解答解説を開く
【正解】
B) AWS Client VPN

【解説】
AWS Client VPNは、オンプレミスネットワークに対してダイナミックなIPアドレスを持つリモートユーザーまたはデバイスを安全に接続するためのサービスです。オンプレミスネットワークのパブリックIPアドレスがダイナミックに変更される可能性がある場合、AWS Client VPNを使用して柔軟かつ安全な接続を確立することができます。

問題190:AWS Transit Gatewayを使用する利点は何ですか?

A) グローバルなトラフィックの分散を自動的に最適化することができる。
B) インターネット上のすべてのトラフィックを暗号化して保護することができる。
C) AWS内のすべてのサービスに対してセキュリティ監視を行うことができる。
D) 複数のVPCやオンプレミスネットワークとの間でスケーラブルなネットワーク接続を確立することができる。

解答解説を開く
【正解】
D) 複数のVPCやオンプレミスネットワークとの間でスケーラブルなネットワーク接続を確立することができる。

【解説】
AWS Transit Gatewayを使用する主な利点は、複数のVPCやオンプレミスネットワークとの間でスケーラブルなネットワーク接続を確立できる点です。これにより、異なるネットワーク間のトラフィックを集中管理し、冗長性と高い可用性を確保しながら、効率的に通信を行うことができます。Transit Gatewayを使用することで、セキュリティやルーティングの設定を簡素化し、ネットワークの拡張性を向上させることができます。

問題191:あなたの企業は、AWS上のVPCとオンプレミスネットワークを接続するためにAWS VPNを使用しています。セキュリティの観点から、データの転送中に暗号化を実施する必要があります。AWS VPNでどのような暗号化プロトコルを選択することができますか?

A) SSL/TLS
B) IPsec
C) SSH
D) PPTP

解答解説を開く
【正解】
B) IPsec

【解説】
AWS VPNでは、データの転送中にIPsec(Internet Protocol Security)プロトコルを使用して暗号化を実施します。SSL/TLSはウェブサイトのセキュアな通信に使用され、SSHはリモートログインやファイル転送に使用される暗号化プロトコルです。PPTP(Point-to-Point Tunneling Protocol)は古い暗号化プロトコルであり、AWS VPNでは推奨されていません。

問題192:AWS Transit Gatewayとは何ですか?

A) AWS上で実行されているアプリケーション間のトラフィックを監視するサービス
B) AWS内の複数のVPCとオンプレミスネットワークとの間でのネットワークトラフィックをルーティングするサービス
C) AWSで実行されているEC2インスタンスのセキュリティを監視するサービス
D) AWSの負荷分散サービスを管理するためのサービス

解答解説を開く
【正解】
B) AWS内の複数のVPCとオンプレミスネットワークとの間でのネットワークトラフィックをルーティングするサービス

【解説】
AWS Transit Gatewayは、複数のAmazon Virtual Private Cloud (VPC) とオンプレミスネットワークとの間でのネットワークトラフィックをルーティングするサービスです。これにより、異なるVPC間やVPCとオンプレミスネットワーク間の通信を効率的かつ安全に行うことができます。Transit Gatewayを使用することで、複雑なネットワーク設定を簡素化し、トラフィックの集中管理を行うことができます。