HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPC Flow Logsにおいて、同一VPC内の2つのインスタンス間通信を記録する場合、各インスタンスに関連付けられたENIのログにはそれぞれどのように記録されるか。

Flow Logsはインターフェイス単位の記録であるため、通信の両端のインターフェイスでそれぞれの方向のログ…

2026年3月3日

Route 53 Resolverの「DNS Firewall」で、特定のドメインへのクエリを遮断した際にログに記録されるアクションはどれか。

DNS Firewallによって制限されたクエリのログには「BLOCK」というアクションが記録される。

2026年3月3日

Application Load Balancer（ALB）の「WebSockets」プロトコルのサポートに関する説明として正しいものはどれか。

ALBはL7でWebSocketsをネイティブサポートしており、既存のHTTP/HTTPSリスナーでそのまま利用できる。

2026年3月3日

AWS WAFの「チャレンジ（Challenge）」アクションの動作として正しいものはどれか。

チャレンジはユーザーの手を介さずに、バックグラウンドでのスクリプト実行によってブラウザの正当性を確…

2026年3月3日

Direct Connect接続において、カスタマー側でBGPの「MED（Multi-Exit Discriminator）」値を設定してAWSへ広報する場合、その主な目的はどれか。

MEDは隣接AS（AWS）に対し、どのパスから入ってくるべきかをリクエストするために使用される。

2026年3月3日

AWS Transit Gatewayにおいて、1つのVPCアタッチメントあたりの最大帯域幅（バーストなし）は通常いくつか。

VPCアタッチメントはHyperplane技術により、AZあたり最大50Gbpsのスループットを提供する。

2026年3月3日

AWS Transit GatewayとAWS Site-to-Site VPNを併用し、ECMP（Equal Cost Multi-Path）を利用するための要件はどれか。

ECMPを有効にするにはBGPが必要であり、TGW側の設定で許可することで複数パスの帯域を合算できる。

2026年3月3日

VPC内に配置したNAT Gatewayが、特定のアベイラビリティゾーン（AZ）の障害に耐えるための構成として正しいものはどれか。

NAT Gatewayは単一のAZに依存するため、冗長化には各AZに個別のゲートウェイを配置する設計が必要。

2026年3月3日

VPC Flow LogsをAmazon Kinesis Data Firehoseに送信する際のメリットはどれか。

Firehoseを介することで、S3やOpenSearch、サードパーティ製分析ツールへ加工済みのログを流し込める。

2026年3月3日

AWS Network Firewallにおいて、SSL/TLSトラフィックを復号せずに「証明書のコモンネーム（CN）」のみを読み取ってフィルタリングを行う機能はどれか。

SNIを利用することで、暗号化を解除せずにドメイン名に基づいたフィルタリングが可能となる。

2026年3月3日