HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPCエンドポイントポリシー（インターフェイス型）を使用して制限できる内容はどれか。

エンドポイントポリシーは、そのエンドポイントを介したAPI操作に対するアクセス制御を行う。

2026年3月3日

AWS Network Firewallのステートフルルールで、ドメイン名（例：example.com）に基づいてアウトバウンド通信を許可または拒否する方法はどれか。

ドメインリストを使用することで、IPアドレスではなくホスト名に基づいた制御が可能になる。

2026年3月3日

AWS Shield Advancedにおいて、DDoS攻撃を検知した際にRoute 53のトラフィックを正常なエンドポイントへ自動誘導するために必要な設定はどれか。

Shield AdvancedがDDoSを検知した際、関連付けられたヘルスチェックの状態を元に自動防御を行う。

2026年3月3日

Gateway Load Balancer（GWLB）を介してパケットを検査インスタンスに転送する際、VNI等の情報を付与するために使用されるプロトコルはどれか。

GWLBはGENEVEプロトコルを使用して、L3トラフィックを透過的にカプセル化して転送する。

2026年3月3日

AWS WAFにおいて、数千件のIPアドレスをリスト化し、複数のルールで共通して参照・管理するためのコンポーネントはどれか。

IPセットを使用することで、大量のIPアドレスを1つの単位として効率的に管理できる。

2026年3月3日

Direct ConnectのLink Aggregation Group（LAG）において、1つの論理リンクに含めることができる最大物理回線数はいくつか。

Direct ConnectのLAGでは、最大4つまでの物理接続を1つの論理インターフェイスにまとめられる。

2026年3月3日

AWS Network Firewallにおいて、ルールの評価を「定義した優先順位（プライオリティ）」の昇順で厳密に行うための設定はどれか。

Strictルール順序を使用すると、ユーザーが指定した数値の小さい順にルールが評価される。

2026年3月3日

AWS Global Acceleratorのネットワークを利用して、インターネット区間を最小化し、最寄りのエッジロケーションでVPNを終端する機能を何と呼ぶか。

加速型VPNはGlobal Acceleratorのエッジを利用してVPNのパフォーマンスと信頼性を向上させる。

2026年3月3日

Direct Connectパートナーを介して提供されるモデルで、1つの物理接続を複数の独立したAWSアカウントで論理的に共有できるものはどれか。

Hosted Connectionは、パートナーが作成した物理帯域を切り出して特定のアカウントに割り当てる。

2026年3月3日

Transit Gateway Connectアタッチメントにおいて、SD-WANアプライアンスとの間でBGPセッションを確立するために使用されるトンネルプロトコルはどれか。

TGW Connectは、VPCまたはDXアタッチメント上でGREトンネルを構築し、その中でBGPを動作させる。

2026年3月3日