HOME
Lv007

「Lv007」の記事一覧

VPC Traffic Mirroringにおいて、ミラーリングされたトラフィックのカプセル化に使用されるプロトコルはどれか。

Traffic Mirroringは、パケットをVXLAN（UDP 4789）でカプセル化してターゲットに転送する。

2026年3月3日

AWS Shield Advancedが提供し、標準のShield Standardでは提供されない機能はどれか。

Shield Advancedには、DDoS攻撃によるスケーリングで発生した費用の補填や24時間365日のDRTサポートが含ま…

2026年3月3日

Direct Connect Gatewayを使用する際、オンプレミスからAWSへ広報できるプレフィックス（ルート）の最大数はいくつか。

Direct Connect Gateway経由でオンプレミスからAWSへ送信できるBGPプレフィックス数の上限は100である。

2026年3月3日

Transit Gatewayの「Appliance Mode」を有効にすべきシナリオはどれか。

Appliance Modeは、送信と返信のトラフィックが同じTGWアタッチメント（ENI）を通過することを保証し、ス…

2026年3月3日

Route 53 Resolverの転送ルール（Forwarding Rule）において、再帰的なクエリループを防止するための動作はどれか。

Resolverはルールに一致しない場合、VPC内部の権威DNSまたはインターネットへ再帰的な解決を試みる。

2026年3月3日

ジャンボフレーム（MTU 9001）を使用するための要件として、正しいものはどれか。

AWS内ではジャンボフレームがサポートされるが、VPC外（インターネットやVPN）に出る通信は1500バイトに制…

2026年3月3日

AWS WAFのマネージドルールにおいて、偽陽性（誤検知）が発生した場合の対処として最も適切なものはどれか。

Countモードに設定することで、ブロックせずにログ記録のみを行い、影響を調査できる。

2026年3月3日

Transit Gateway Peeringにおいて、リージョン間の通信を実現するために必要な設定はどれか。

TGW間をピアリングした後は、ルートテーブルで通信先リージョンのCIDRをピアリング接続に向ける必要がある…

2026年3月3日

AWS Global Acceleratorにおいて、クライアントのIPアドレスをオリジン（ALB/EC2）で保持するために必要な設定はどれか。

Global Acceleratorでは、アクセラレーターのタイプやターゲットの種類により、クライアントIP保持機能を…

2026年3月3日

Direct Connectにおいて、AWSからの着信トラフィックに対して複数のパスがある場合、AWSが優先パスを選択するために参照するBGP属性の優先順位（高い順）はどれか。

AWSは、まずLocal Preference（BGPコミュニティで指定可能）を評価し、次にAS Path、MEDの順で評価する。

2026年3月3日