HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPCのサブネットにおいて、IPv6 CIDRブロックの割り当てを「Amazon提供」から「BYOIPv6」に変更する際に必要な手順はどれか。

1つのVPCに複数のIPv6範囲を関連付けることはできないため、既存のものを削除して置き換える必要がある。

2026年3月3日

AWS Site-to-Site VPNにおいて、IKEv2を使用して複数のトラフィックセレクタ（Child SA）を構成する主なメリットはどれか。

IKEv2のマルチSA機能により、特定のCIDRペアごとにSAを確立する古いVPN機器との接続が可能になる。

2026年3月3日

AWS Network Firewallにおいて、ICMPトラフィックのタイプ（例：Echo Request）に基づいてフィルタリングを行いたい。どのルールタイプを使用すべきか。

ICMPのタイプやコードなどの詳細なフィールド指定は、Suricata互換のステートフルルールで記述可能。

2026年3月3日

Application Load Balancer（ALB）の「ドロップ無効ヘッダー」属性を有効にした場合の挙動はどれか。

デフォルトではALBは無効な文字を含むヘッダーを削除するが、この属性でそのまま転送させることができる。

2026年3月3日

Transit Gateway（TGW）において、異なるリージョン間のTGWピアリングを介して伝播（Propagate）できるルートの最大数はいくつか。

TGWピアリングではルートの動的伝播がサポートされていないため、手動で静的ルートを設定する必要がある。

2026年3月3日

Route 53 ResolverのDNS Firewallにおいて、ドメインリストの「ドメイン一致（Domain matching）」で「example.com」と記述した場合、どのドメインがブロック対象になるか。

ドメイン一致でワイルドカードを使わずに記述した場合は、そのドメインとの完全一致のみが対象となる。

2026年3月3日

Direct Connectにおいて、AWS側からのBGP広報に「NO_EXPORT」コミュニティ（7224:65535）が含まれている場合、オンプレミスルーターの挙動はどうあるべきか。

NO_EXPORTは、そのルートを受信したAS内のみに留め、外部へ広報しないことを指示する標準的な属性。

2026年3月3日

AWS Network Firewallにおいて、1つのファイアウォールポリシーに関連付け可能な「最大ルール数」や「検査の複雑さ」を管理するための指標はどれか。

各ルールグループにはキャパシティユニットが割り振られ、ポリシー全体の合計制限内に収める必要がある。

2026年3月3日

Direct Connect接続の可用性に関するSLA（サービスレベルアグリーメント）において、99.99%の稼働率を保証するために最低限必要な構成はどれか。

最高レベルのSLA（99.99%）には、物理的な拠点レベルでの冗長化（2ロケーション）が必須要件となる。

2026年3月3日

AWS Transit Gateway ConnectとサードパーティSD-WANアプライアンス間のBGPセッションにおいて、パスの等コストマルチパス（ECMP）を有効にするために必要な設定はどれか。

TGW側のECMP設定を有効にすることで、複数のGREトンネルにトラフィックを分散可能になる。

2026年3月3日