HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

AWS Network Managerの「Route Analyzer」機能で、実際にトラフィックを流さずにシミュレーションできる項目はどれか。

Route Analyzerは構成情報を分析し、指定した送信元から宛先へのルートが論理的に存在するかを判定する。

2026年3月3日

AWS Firewall Managerを使用して組織全体のセキュリティグループを管理する際、ポリシーに準拠していない「未承認のルール」を発見した時の自動アクションはどれか。

Firewall Managerはポリシー違反を検知し、自動的に元の正しい状態にロールバック（修復）させることが可…

2026年3月3日

Route 53において、複数のリージョンに跨るリソース（例：EC2）のヘルスチェックを行う際、より正確な判定のために推奨される設定はどれか。

世界各地のヘルスチェッカーから監視することで、特定の地域ネットワークの障害による誤検知を回避できる。

2026年3月3日

Direct ConnectのLAG（Link Aggregation Group）を構成する際、物理ポート間でLACP（Link Aggregation Control Protocol）の設定はどうすべきか。

Direct ConnectのLAGは標準的なLACP（Activeモード）をサポートしており、対向機器との整合が必要である。

2026年3月3日

IPv6のみのサブネットにあるインスタンスが、IPv4のみのインターネットサービスと通信するためにAWSが提供するマネージド機能はどれか。

DNS64でIPv4アドレスをIPv6形式に変換し、NAT64（NAT Gatewayが担当）で実際のIPv4通信を仲介する。

2026年3月3日

Transit Gateway Connectを使用してサードパーティのSD-WANを接続する際、アンダーレイとしてVPCアタッチメントを使用する場合に必要なルーティング設定はどれか。

アンダーレイのトラフィック（GRE）をTGWに届けるための基本ルートがVPC側に必要である。

2026年3月3日

Direct Connect経由で「Private IP VPN」を構成する際、パケットサイズ超過によるドロップを防ぐために推奨される調整項目はどれか。

VPNヘッダーのオーバーヘッド分を考慮し、TCPセグメントサイズを小さく調整することでパケット分割を防ぐ。

2026年3月3日

AWS WAFの「レートベースルール」において、しきい値のカウントに使用される「キー」として指定可能なものはどれか。

IPアドレス以外にも、特定のヘッダー値やCookieなど、様々な属性を元にリクエストレートを制限できる。

2026年3月3日

VPC Traffic Mirroringにおいて、ミラーリングされたパケットがターゲットのMTUを超えた場合のデフォルトの動作はどれか。

ミラーリングトラフィックが設定サイズを超えると、ヘッダー情報等を優先し、以降のデータが切り捨てられ…

2026年3月3日

AWS Local Zonesでデプロイされたリソースが、親リージョンのVPCサービス（S3、DynamoDB等）へアクセスする際の通信経路はどうなるか。

Local Zonesは親リージョンのVPCの延長として機能し、AWSのバックボーン経由で通信が行われる。

2026年3月3日