「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPC Reachability Analyzerにおいて、解析が「成功（Reachable）」した際に出力される情報に含まれるものはどれか。

Route 53の「エイリアスレコード」が「CNAMEレコード」と決定的に異なる点として、正しいものはどれか。

AWS Global Acceleratorが複数のリージョンにエンドポイント（ALB）を持つ場合、クライアントに最も近いリージョンのエンドポイントが異常になった時の挙動はどれか。

AWS WAFにおいて、HTTPリクエストのUser-Agentヘッダーに特定の文字列が含まれる場合にブロックするルールを作成した。このルールを「特定のサブドメイン」だけに適用するにはどこで設定するか。

Direct Connect Gateway（DXGW）を利用して複数のVPCを接続している環境で、特定のVPC間でのみ通信を許可したい。最適な設計はどれか。

Transit Gatewayにおいて、静的なルートよりも動的なルート（BGPで伝播されたルート）の優先順位が低くなるのは、どのような場合か。

BGPにおいて、AWS側から特定のルートをオンプレミスに広報したくない場合に、オンプレミスルーターでフィルタリングする以外に、AWS側で設定可能なBGPコミュニティ値（No-Exportに相当）はどれか。

Amazon GuardDutyの検知結果（Finding）をリアルタイムに外部のSIEMやチャットツールに通知するために、推奨される統合サービスはどれか。

AWS PrivateLink（インターフェイスエンドポイント）を介してサービスを提供する際、1秒間に処理できる最大スループット（初期制限）は、AZあたりおよそいくつか。

VPC Flow Logsで、通信が「許可」された後に実際にTCPセッションが確立されたかどうかを判断するために、カスタムログ形式に追加すべきフィールドはどれか。