素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
AWS認定 Advanced Networking (Specialty)
「AWS認定 Advanced Networking (Specialty)」の記事一覧
IPv6において、プライベートネットワーク内のみで一意であり、インターネットへはルーティングされない「一意なローカルアドレス(ULA)」のプレフィックス範囲はどれか。
ULAはRFC 4193で定義されており、プライベートなIPv6ネットワークで使用される。
2026年3月3日
VPC Reachability Analyzerを使用して、Direct Connect経由のオンプレミスへのパスを確認する際、解析の「宛先」として指定できるものはどれか。
Analyzerは、VPC内のENIからCGWやVPNゲートウェイまでの論理的な到達性を診断できる。
2026年3月3日
Gateway Load Balancer(GWLB)を使用した集中型検査構成において、トラフィックを「送信元VPC」から「セキュリティVPC」へ転送するために、送信元VPCのルートテーブルに設定するターゲットはどれか。
GWLBへのパケット転送は、常にそのVPC内に作成されたGWLBエンドポイントをターゲットにして行われる。
2026年3月3日
複数のAWSアカウントで構成される組織において、1つの共有サービスVPCにあるRoute 53 Resolverエンドポイントを全アカウントで利用するための最適な共有方法はどれか。
リゾルバールールをRAMで共有すれば、エンドポイント自体を各VPCに作る必要がなくなりコストを削減できる。
2026年3月3日
AWS WAFの「Bot Control」を使用して、検索エンジンのクローラー(Googlebot等)を識別し、正規のクローラーのみを許可する仕組みはどれか。
正規のボットは、IPアドレスの逆引き検証など複数の手法を組み合わせて偽装を判別される。
2026年3月3日
Direct ConnectのMACsec接続において、接続の保護に使用される「接続関連キー(CAK)」の管理方法として正しいものはどれか。
CAK(CKNとCAKのペア)は、安全な外部ストアに保存し、Direct Connectがそれを参照する形式をとる。
2026年3月3日
共有VPC(VPC Sharing)において、参加者アカウントが所有するセキュリティグループから、別のアカウントが所有するリソースのセキュリティグループIDを参照することは可能か。
共有VPC内では、アカウントを跨いでもセキュリティグループIDによる相互参照が可能である。
2026年3月3日
BGPにおいて、オンプレミスからAWSへ同じプレフィックスを2つのパスで広報する際、AWS側で特定のパスを優先させるために、オンプレミス側から付与すべきBGPコミュニティタグはどれか。
7224:7300はAWS内でのLocal Preferenceを高く(High)設定するために使用される。
2026年3月3日
静的ルーティングを使用した2つのVPN接続による冗長構成において、AWSからの戻りトラフィックが優先するパスを決定するために参照されるルートテーブルの属性はどれか。
スタティックルートの場合、より具体的な(プレフィックスの長い)ルートが常に優先される。
2026年3月3日
Amazon CloudFrontにおいて、ビューワーリクエストを処理する際、Lambda@Edgeと比較して「CloudFront Functions」が優れている点はどれか。
CloudFront Functionsは軽量なJavaScript環境で動作し、高速なヘッダー書き換え等に最適化されている。
2026年3月3日
投稿のページ送り
1
…
109
110
111
…
209