AWS CLF 問題209-212:インターネットゲートウェイ・NATネットゲートウェイ

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅰ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅰ」は、AWS専門知識認定を目指す方々に向けた試験対策のた…

AWS CLF 問題209-212:インターネットゲートウェイ・NATネットゲートウェイ

問題209:NATゲートウェイとNATインスタンスの費用についてどのような違いがありますか?

A) NATゲートウェイは無料で提供されるが、NATインスタンスは利用時間に応じて料金がかかる。
B) NATゲートウェイとNATインスタンスの両方とも、利用時間に応じて料金がかかる。
C) NATゲートウェイとNATインスタンスの両方とも無料で提供される。
D) NATゲートウェイは利用時間に応じて料金がかかるが、NATインスタンスは無料で提供される。

解答解説を開く
【正解】
D) NATゲートウェイは利用時間に応じて料金がかかるが、NATインスタンスは無料で提供される。

【解説】
NATゲートウェイとNATインスタンスの費用には違いがあります。

A) NATゲートウェイは利用時間に応じて料金がかかります。通信のトラフィック量に応じて課金されますが、NATゲートウェイ自体の起動や停止には料金がかかりません。一方、NATインスタンスはEC2インスタンスとして起動されるため、インスタンスの稼働時間に応じて料金が発生します。

B) NATゲートウェイとNATインスタンスの両方とも、利用時間に応じて料金がかかります。選択肢Bは誤りです。

C) NATゲートウェイとNATインスタンスの両方とも無料で提供される、選択肢Cは誤りです。

D) 正解です。NATゲートウェイは利用時間に応じて料金がかかりますが、NATインスタンスはEC2インスタンスとして起動されるため、無料で提供される、というのが選択肢Dの説明です。

問題210:NATゲートウェイを使用する利点は次のうちどれですか?

A) インターネット経由の通信よりも高い帯域幅を提供する。
B) プライベートサブネットのインスタンスに対して公開されたパブリックIPv4アドレスを提供する。
C) インターネット上のリソースとの通信を暗号化する。
D) ネットワークACLやセキュリティグループによるトラフィックの制御をサポートする。

解答解説を開く
【正解】
B) プライベートサブネットのインスタンスに対して公開されたパブリックIPv4アドレスを提供する。

【解説】
NATゲートウェイの主な利点の1つは、プライベートサブネットのインスタンスに対して公開されたパブリックIPv4アドレスを提供することです。これにより、プライベートサブネット内のインスタンスがインターネットへの通信を行うことができます。NATゲートウェイを介してインターネット通信が行われるため、プライベートサブネット内のインスタンスは直接パブリックIPv4アドレスを持つ必要がありません。

問題211:インターネットゲートウェイとNATネットゲートウェイのどちらがセキュリティ機能を提供しますか?

A) インターネットゲートウェイ
B) NATネットゲートウェイ
C) 両方
D) どちらも提供しない。

解答解説を開く
【正解】
A) インターネットゲートウェイ

【解説】
インターネットゲートウェイはセキュリティ機能を提供することが一般的です。これには、ファイアウォールやインターネットへのアクセス制御などが含まれます。一方、NATネットゲートウェイは通常、ネットワークアドレス変換(NAT)に特化しており、セキュリティ機能の提供は主な目的ではありません。

問題212:インターネットゲートウェイとNATネットゲートウェイのどちらがルーティング機能を提供しますか?

A) インターネットゲートウェイ
B) NATネットゲートウェイ
C) 両方
D) どちらも提供しない。

解答解説を開く
【正解】
A) インターネットゲートウェイ

【解説】
インターネットゲートウェイは通常、パケットのルーティングを行います。これにより、ネットワーク内のトラフィックを適切な宛先に転送することができます。一方、NATネットゲートウェイは主にネットワークアドレス変換を行い、ルーティング機能を提供することはありません。