HOME
AWS認定 Advanced Networking (Specialty)

「AWS認定 Advanced Networking (Specialty)」の記事一覧

共有VPC（VPC Sharing）において、リソース所有者（管理者）アカウントのみが実行可能な操作はどれか。

VPC共有では、サブネット等のネットワーク基盤の管理は所有者アカウントのみが行える。

2026年3月3日

Network Load Balancer（NLB）で、ターゲットのEC2インスタンスが送信元IPアドレスを直接確認できるようにするための条件はどれか。

ターゲットをインスタンスIDで指定すると、NLBは送信元IPを保持したままパケットを転送する。

2026年3月3日

BGPの「AS Path Prepending」を使用してAWSからの戻りトラフィックを制御する場合、どのような操作を行うか。

AS Pathを長くすることで、その経路を「遠い」と判断させ、優先度を下げることができる。

2026年3月3日

Direct Connect接続で、1つの物理ポート上で複数の異なるAWSアカウントのVPCへ接続を配布する場合に使用する接続モデルはどれか。

Hosted Connectionは、パートナーが物理帯域を切り出して複数のユーザーに提供する際に使用される。

2026年3月3日

VPC内のEC2からS3へのアクセスを、特定のVPCエンドポイント経由のみに制限するためにS3バケットポリシーで使用する条件キーはどれか。

aws:sourceVpce条件キーを使用することで、特定のVPCエンドポイントIDからのリクエストのみを許可できる。

2026年3月3日

VPC Traffic Mirroringにおいて、ミラーリングされたトラフィックのカプセル化に使用されるプロトコルはどれか。

Traffic Mirroringは、パケットをVXLAN（UDP 4789）でカプセル化してターゲットに転送する。

2026年3月3日

AWS Shield Advancedが提供し、標準のShield Standardでは提供されない機能はどれか。

Shield Advancedには、DDoS攻撃によるスケーリングで発生した費用の補填や24時間365日のDRTサポートが含ま…

2026年3月3日

Direct Connect Gatewayを使用する際、オンプレミスからAWSへ広報できるプレフィックス（ルート）の最大数はいくつか。

Direct Connect Gateway経由でオンプレミスからAWSへ送信できるBGPプレフィックス数の上限は100である。

2026年3月3日

Transit Gatewayの「Appliance Mode」を有効にすべきシナリオはどれか。

Appliance Modeは、送信と返信のトラフィックが同じTGWアタッチメント（ENI）を通過することを保証し、ス…

2026年3月3日

Route 53 Resolverの転送ルール（Forwarding Rule）において、再帰的なクエリループを防止するための動作はどれか。

Resolverはルールに一致しない場合、VPC内部の権威DNSまたはインターネットへ再帰的な解決を試みる。

2026年3月3日