AWS CLF　問題981-984：Amazon VPC

【正解】
B) ネットワークアクセスコントロールリスト（NACL）の設定

【解説】
Amazon VPC では、ユーザーが定義した仮想ネットワーク内で AWS リソースを起動することができます。AWS クラウド上の物理ネットワークのプロビジョニングは、Amazon VPC の機能ではありません。また、グローバルな IP アドレスの割り当ても Amazon VPC の機能ではありません。

しかし、Amazon VPC では、ネットワークアクセスコントロールリスト（Network ACL）を設定することができます。ネットワークアクセスコントロールリストは、セキュリティグループと同様にネットワークトラフィックの制御を行うための機能です。NACL を使用して、サブネットレベルでインバウンドおよびアウトバウンドのトラフィックの許可や拒否を設定することができます。

【正解】
A) サブネットの IP アドレス範囲
B) ルートテーブルとネットワークゲートウェイの設定

【解説】
Amazon VPC では、サブネットの IP アドレス範囲を選択し、それに基づいて VPC 内に複数のサブネットを作成することができます。また、VPC 内のネットワーク構成はルートテーブルとネットワークゲートウェイの設定によって制御されます。ルートテーブルはトラフィックのルーティングを定義し、ネットワークゲートウェイは通信の出入り口となります。

C) は誤りです。重複するサブネットの設定はサポートされておらず、同じ VPC 内で同じ IP アドレス範囲を持つ複数のサブネットを作成することはできません。D) は AWS のインフラストラクチャ内での物理的な配置を指すものであり、ユーザーがカスタマイズできるものではありません。

【正解】
A) インターネットゲートウェイ

【解説】
Amazon VPC において、インターネットからの通信を許可するために使用されるリソースはインターネットゲートウェイです。インターネットゲートウェイは、VPC 内のリソースとパブリックインターネットとの通信を可能にするための仮想デバイスです。インターネットゲートウェイを設定することで、VPC 内のリソースがインターネットへのアウトバウンド通信やインターネットからのインバウンド通信を行うことができるようになります。

B) の NAT ゲートウェイは、プライベートサブネット内のリソースがインターネットへのアウトバウンド通信を行うために使用されますが、インターネットからの直接の通信を許可するためのリソースではありません。C) のルートテーブルはネットワークトラフィックのルーティングを制御するためのものであり、特定の通信を許可するためのものではありません。D) のネットワークアクセスコントロールリストは、サブネットレベルでのネットワークトラフィックの制御を行うためのものであり、インターネットからの通信を許可するためのリソースではありません。

【正解】
B) サブネットは複数のアベイラビリティーゾーンにまたがって作成できる。

【解説】
A) は誤りです。VPC の IP アドレス範囲はユーザーが設定することができますが、使用するIPアドレスブロックは予め定義されたプライベートIPアドレスブロックから選択する必要があります。C) は誤りです。VPC 内のリソースはデフォルトではインターネットから直接アクセスできません。インターネットからのアクセスを許可するには、インターネットゲートウェイを設定する必要があります。D) は誤りです。セキュリティグループはインスタンスレベルで設定され、サブネットレベルではなくインスタンスごとに適用されます。

B) は正しいです。Amazon VPC では、1つのサブネットを複数のアベイラビリティーゾーンにまたがって作成することができます。これにより、アプリケーションの耐障害性を向上させることができます。