「AWS認定 Advanced Networking (Specialty)」の記事一覧

IPv6において、プライベートネットワーク内のみで一意であり、インターネットへはルーティングされない「一意なローカルアドレス（ULA）」のプレフィックス範囲はどれか。

VPC Reachability Analyzerを使用して、Direct Connect経由のオンプレミスへのパスを確認する際、解析の「宛先」として指定できるものはどれか。

Gateway Load Balancer（GWLB）を使用した集中型検査構成において、トラフィックを「送信元VPC」から「セキュリティVPC」へ転送するために、送信元VPCのルートテーブルに設定するターゲットはどれか。

複数のAWSアカウントで構成される組織において、1つの共有サービスVPCにあるRoute 53 Resolverエンドポイントを全アカウントで利用するための最適な共有方法はどれか。

AWS WAFの「Bot Control」を使用して、検索エンジンのクローラー（Googlebot等）を識別し、正規のクローラーのみを許可する仕組みはどれか。

Direct ConnectのMACsec接続において、接続の保護に使用される「接続関連キー（CAK）」の管理方法として正しいものはどれか。

共有VPC（VPC Sharing）において、参加者アカウントが所有するセキュリティグループから、別のアカウントが所有するリソースのセキュリティグループIDを参照することは可能か。

BGPにおいて、オンプレミスからAWSへ同じプレフィックスを2つのパスで広報する際、AWS側で特定のパスを優先させるために、オンプレミス側から付与すべきBGPコミュニティタグはどれか。

静的ルーティングを使用した2つのVPN接続による冗長構成において、AWSからの戻りトラフィックが優先するパスを決定するために参照されるルートテーブルの属性はどれか。

Amazon CloudFrontにおいて、ビューワーリクエストを処理する際、Lambda@Edgeと比較して「CloudFront Functions」が優れている点はどれか。