HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

Route 53 Resolverの「再帰的なDNSクエリ」をVPC内から完全に禁止し、指定した内部ドメインのみを解決させるために必要な構成はどれか。

DNS Firewallを使用することで、許可したドメイン以外の全てのクエリをBLOCKアクションで遮断できる。

2026年3月3日

AWS Network Firewallにおいて、ルール評価を「厳密（Strict）」な順序に設定した場合の挙動はどれか。

Strict順序では、優先順位（1から開始）の数値が小さい順に評価され、一致した時点で処理が終了する。

2026年3月3日

複数のリージョンにあるTransit Gateway（TGW）をピアリング接続している際、MTUサイズに関する制限として正しいものはどれか。

リージョン間のTGWピアリングでは、標準的なインターネットMTUである1500バイトが上限となる。

2026年3月3日

Direct Connectにおいて、MACsecによるリンク暗号化を利用するための要件として正しいものはどれか。

MACsecは物理層の暗号化であるため、接続の両端にあるハードウェアの対応と適切な鍵設定（CKN/CAK）が必要…

2026年3月3日

VPCの共有サブネット（VPC Sharing）において、リソース所有者が参加者アカウントに対して提供できる「制御の範囲」はどれか。

参加者は共有された場所でリソースを動かせるが、ネットワーク構成そのものを変える権限は所有者に留まる。

2026年3月3日

ENA Expressを有効にした場合、1つのTCP接続（シングルストリーム）あたりで達成可能な最大帯域幅はいくつか。

ENA ExpressはSRDプロトコルを利用し、標準の10Gbps制限を大幅に超えるシングルストリーム性能を提供する。

2026年3月3日

VPC Flow Logsにおいて、1つの接続が複数のログ行に分かれて記録される原因として最も一般的なものはどれか。

継続的なフローは、設定された集約間隔ごとに1つのレコードとして出力されるため、長時間通信は複数行に跨…

2026年3月3日

Application Load Balancer（ALB）が「502 Bad Gateway」を返した場合、その主な原因として考えられるものはどれか。

502エラーは、バックエンドのアプリケーションやプロキシサーバーとの接続・応答に問題があることを示す。

2026年3月3日

Route 53 Resolverにおいて、VPC内から外部の特定のDNSサーバーへのクエリを転送する際、セキュリティを強化するためにDNS over HTTPS（DoH）を使用することは可能か。

最新のRoute 53 Resolverでは、アウトバウンド/インバウンドともにDoH（ポート 443）による暗号化がサポー…

2026年3月3日

AWS Network Firewallにおいて、ドメイン名リスト（FQDN）によるフィルタリングを有効にするための前提条件として正しいものはどれか。

ドメインリストによる検査は、主にHTTPホストヘッダーやTLSのSNIフィールドを利用するため、これらのプロ…

2026年3月3日