HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPC内のEC2インスタンス間でMTU 9001（ジャンボフレーム）通信を行うための前提条件として正しいものはどれか。

AWS内通信でも、リージョンを跨いだりインターネットに出る場合は1500バイトに制限される。

2026年3月3日

VPC Reachability Analyzerで、パブリックインターネットからのインバウンド通信パスを解析する際、送信元として指定するリソースはどれか。

インバウンド解析では、IGWを送信元に、VPC内のENIやEC2を宛先にしてパスを確認する。

2026年3月3日

AWS Transit Gateway Connectアタッチメントを使用して、SD-WANアプライアンスとの間でBGPセッションを確立する際、1つのConnectピアあたりにサポートされる最大BGPルート数はいくつか。

TGW Connectピアを介して広報または受信できるBGPルート数の上限は、標準で100個である。

2026年3月3日

Route 53 ResolverのDNS Firewallを使用して、組織内の全VPCで「既知のマルウェアドメイン」へのアクセスを遮断したい。管理を簡素化するための手法はどれか。

Firewall Managerにより、組織全体（AWS Organizations）に対してDNS Firewallルールを一元適用できる。

2026年3月3日

Network Load Balancer（NLB）において、ターゲットを「IPアドレス」で指定した場合の送信元IPアドレスの保持に関する挙動はどれか。

ターゲットをIPで指定する場合、デフォルトでは送信元IPはNLBのものになり、必要に応じてProxy Protocolを…

2026年3月3日

Transit Gateway（TGW）において、動的ルーティング（BGP）を使用しているVPNアタッチメントでECMPを有効にした場合、1つのVPN接続（2つのトンネル）から得られる最大理論帯域幅はいくつか。

ECMPを有効にすると、2つのトンネル（各1.25Gbps）にトラフィックを分散して計2.5Gbpsの帯域を確保できる。

2026年3月3日

AWS WAFにおいて、リクエストヘッダーの「User-Agent」が空、あるいは一般的なブラウザ以外の値であるものを検知・ブロックするために推奨されるルールはどれか。

Bot Controlを使用すると、ユーザーエージェントの検証や既知のスクリプト攻撃を効率的に遮断できる。

2026年3月3日

Direct Connect接続において、802.1Q VLANタグを使用せずに物理ポートをそのまま利用する「専用接続（Dedicated Connection）」の最小帯域幅はいくつか。

専用接続は1Gbps、10Gbps、100Gbpsのいずれかの帯域幅で提供される。

2026年3月3日

AWS Global AcceleratorとApplication Load Balancerを組み合わせた構成において、ALB側で「送信元IPアドレスの保持（Preservation）」を有効にするための制限事項はどれか。

ALBをエンドポイントにする場合、グローバルアクセラレーター側でクライアントIPの保持を有効化できる。

2026年3月3日

IPv6環境のVPCにおいて、インスタンスがインターネットへ通信する際に使用する「NAT Gateway」はどのような役割を果たすか。

IPv6のみのサブネットからIPv4インターネットへアクセスする場合、NAT64機能によりプロトコル変換が行われ…

2026年3月3日