HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

VPC内のIPv6サブネットにおいて、インスタンスが自身のMACアドレスを元にインターフェイスIDを自動生成する方式を何と呼ぶか。

IPv6の自動設定（SLAAC）では、MACアドレスを変換したEUI-64形式が伝統的に使用される。

2026年3月3日

Route 53の「地理的近接性ルーティング（Geoproximity Routing）」において、特定の地域のトラフィック範囲を拡大または縮小させるために使用する値はどれか。

バイアス値をプラスまたはマイナスに設定することで、地理的な境界線を調整できる。

2026年3月3日

Network Load Balancer（NLB）が複数のアベイラビリティゾーン（AZ）にまたがっている場合、クロスゾーン負荷分散を無効にするとどうなるか。

無効化すると、NLBの各ノードは自身のAZ内にあるターゲットのみを対象とする（デフォルトはオンの場合が多…

2026年3月3日

Transit Gateway（TGW）と複数のVPCを接続している環境で、VPC AからVPC Bへの通信のみを遮断するためにTGWで行う最適な設定はどれか。

TGWルートテーブルを分ける（セグメンテーション）ことで、不要な経路を排除するのが ANSの定石である。

2026年3月3日

AWS Network Firewallのルール評価において、「Strict（厳密）」な順序を使用した場合のデフォルトの動作はどれか。

Strict順序では、ユーザーが定義したプライオリティ値に基づいて、数値の小さい方から順に評価が止まるま…

2026年3月3日

Direct Connectにおいて、AWS側からBGPで受け取ることができるプレフィックス数の最大値は、Private VIF/Transit VIFの場合いくつか。

PrivateまたはTransit VIF経由でAWSからオンプレミスへ送信されるルート数は最大100個に制限される。

2026年3月3日

AWS Network Firewallにおいて、TLSトラフィックの中身を検査（ディープパケットインスペクション）するために必要な設定はどれか。

TLS検査構成を作成し、証明書を関連付けることで、暗号化トラフィックの復号と検査が可能になる。

2026年3月3日

VPCの「DNSサポート」設定（enableDnsSupport）を無効にした場合に起こる現象はどれか。

この設定を無効にすると、VPC内でのRoute 53 Resolverへのアクセスが遮断される。

2026年3月3日

VPC Flow Logsのカスタム形式で、通信が「中継されたか」や「最終送信先か」を識別するためのフィールドはどれか。

flow-direction（ingress/egress）などを組み合わせることで、トラフィックの方向性を詳細に把握できる。

2026年3月3日

AWS Client VPNで、相互認証（証明書ベースの認証）を使用する場合、ACM（AWS Certificate Manager）にアップロードする必要があるものはどれか。

相互認証には、サーバー側とクライアント側の両方の証明書をACMで管理する必要がある。

2026年3月3日