HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

AWS Client VPNにおいて、ディレクトリサービス（AD）連携による認証を行っている。特定のADグループに属するユーザーのみにVPCへのアクセスを許可する機能はどれか。

認証ルールでは、宛先ネットワークCIDRとアクセスを許可するADグループIDを組み合わせて指定できる。

2026年3月3日

Network Load Balancer（NLB）において、クロスゾーン負荷分散を無効にした際、各NLBノードがトラフィックを分散させる対象はどれか。

無効化すると、各AZのNLBノードはそのAZ内のターゲットのみにリクエストを送るため、AZ間の通信コストを抑…

2026年3月3日

VPCのセカンダリCIDRとして「198.19.0.0/16」を使用する際の主な用途はどれか。

198.19.0.0/16の範囲は、TGW ConnectアタッチメントにおけるGREピアアドレスとして一般的に使用される。

2026年3月3日

AWS Network Firewallにおいて、ファイアウォールポリシーに複数のステートフルルールグループを登録した場合のデフォルトの評価順序はどれか。

ポリシーに関連付けられた各ルールグループには優先順位が設定され、その順番（数値の小さい順）に処理さ…

2026年3月3日

Route 53の「地理的近接性ルーティング」を使用して、特定のリージョンの守備範囲を広げたい場合に設定するパラメータはどれか。

バイアス値をプラスに大きくすることで、そのリソースへ誘導される地理的な面積を拡大できる。

2026年3月3日

AWS Cloud WANを使用して複数のグローバルなリージョンを接続する際、リージョン間のパケット転送を担うネットワークの論理的な実体はどれか。

Cloud WANは「コアネットワーク」という広域的なバックボーンを通じて、ポリシーに基づく接続性を維持する…

2026年3月3日

Direct Connectにおいて、AWS側からのルート伝播にBGPコミュニティ「7224:9300」が付与されている場合、そのルートの「地理的範囲」はどうなるか。

9100はローカル、9200は大陸内、9300は全世界のルートを示すタグとしてAWSから付与される。

2026年3月3日

AWS Site-to-Site VPNの「加速型VPN（Accelerated VPN）」を構成する際、内部的に利用されるAWSのインフラストラクチャはどれか。

加速型VPNはGlobal Acceleratorのネットワーク経路を利用して、インターネット区間の不安定さを解消する。

2026年3月3日

Amazon GuardDutyが検知した「CryptoCurrency:EC2/BitcoinTool.B!DNS」という脅威の意味はどれか。

この検知結果は、インスタンスが暗号資産マイニングに関連する既知のドメインを解決しようとしたことを示…

2026年3月3日

PrivateLink（インターフェイスエンドポイント）を介して提供されるサービスにおいて、コンシューマーVPCからプロバイダーのサービスへ接続する際の送信元IPアドレスは何になるか。

PrivateLinkでは、パケットがエンドポイントを通過する際に、そのENIのIPアドレスでソースNATが行われる。

2026年3月3日