素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
AWS認定 Advanced Networking (Specialty)
「AWS認定 Advanced Networking (Specialty)」の記事一覧
VPCのサブネットにおいて、IPv6 CIDRブロックの割り当てを「Amazon提供」から「BYOIPv6」に変更する際に必要な手順はどれか。
1つのVPCに複数のIPv6範囲を関連付けることはできないため、既存のものを削除して置き換える必要がある。
2026年3月3日
AWS Site-to-Site VPNにおいて、IKEv2を使用して複数のトラフィックセレクタ(Child SA)を構成する主なメリットはどれか。
IKEv2のマルチSA機能により、特定のCIDRペアごとにSAを確立する古いVPN機器との接続が可能になる。
2026年3月3日
AWS Network Firewallにおいて、ICMPトラフィックのタイプ(例:Echo Request)に基づいてフィルタリングを行いたい。どのルールタイプを使用すべきか。
ICMPのタイプやコードなどの詳細なフィールド指定は、Suricata互換のステートフルルールで記述可能。
2026年3月3日
Application Load Balancer(ALB)の「ドロップ無効ヘッダー」属性を有効にした場合の挙動はどれか。
デフォルトではALBは無効な文字を含むヘッダーを削除するが、この属性でそのまま転送させることができる。
2026年3月3日
Transit Gateway(TGW)において、異なるリージョン間のTGWピアリングを介して伝播(Propagate)できるルートの最大数はいくつか。
TGWピアリングではルートの動的伝播がサポートされていないため、手動で静的ルートを設定する必要がある。
2026年3月3日
Route 53 ResolverのDNS Firewallにおいて、ドメインリストの「ドメイン一致(Domain matching)」で「example.com」と記述した場合、どのドメインがブロック対象になるか。
ドメイン一致でワイルドカードを使わずに記述した場合は、そのドメインとの完全一致のみが対象となる。
2026年3月3日
Direct Connectにおいて、AWS側からのBGP広報に「NO_EXPORT」コミュニティ(7224:65535)が含まれている場合、オンプレミスルーターの挙動はどうあるべきか。
NO_EXPORTは、そのルートを受信したAS内のみに留め、外部へ広報しないことを指示する標準的な属性。
2026年3月3日
AWS Network Firewallにおいて、1つのファイアウォールポリシーに関連付け可能な「最大ルール数」や「検査の複雑さ」を管理するための指標はどれか。
各ルールグループにはキャパシティユニットが割り振られ、ポリシー全体の合計制限内に収める必要がある。
2026年3月3日
Direct Connect接続の可用性に関するSLA(サービスレベルアグリーメント)において、99.99%の稼働率を保証するために最低限必要な構成はどれか。
最高レベルのSLA(99.99%)には、物理的な拠点レベルでの冗長化(2ロケーション)が必須要件となる。
2026年3月3日
AWS Transit Gateway ConnectとサードパーティSD-WANアプライアンス間のBGPセッションにおいて、パスの等コストマルチパス(ECMP)を有効にするために必要な設定はどれか。
TGW側のECMP設定を有効にすることで、複数のGREトンネルにトラフィックを分散可能になる。
2026年3月3日
投稿のページ送り
1
…
108
109
110
…
209