HOME
Lv008

「Lv008」の記事一覧

IPv6環境において、VPC内のリソースが自分自身のIPv6アドレスを外部に隠蔽せず、一意に通信するために使用されるアドレスタイプはどれか。

AWSのIPv6はパブリックにルーティング可能なGUAが標準であり、NATを使用せずに通信する。

2026年3月3日

AWS Network Managerを使用してグローバルネットワークを可視化する際、オンプレミス拠点を登録するために作成するリソースはどれか。

Network Managerでは、物理的な拠点（Site）とその回線（Link）を定義して可視化する。

2026年3月3日

Transit Gatewayにおいて、VPCからのトラフィックをまず検査用のセキュリティVPCに転送する構成を何と呼ぶか。

セキュリティVPCに検査機能を一元化することで、管理コストとポリシーの一貫性を維持する。

2026年3月3日

Route 53 ResolverのDNS Firewallにおいて、ドメインリストに「*.example.com」と記述した場合に一致するドメインはどれか。

アスタリスクは1レベル下のサブドメインにのみ一致し、ドメインそのものや深い階層には一致しない。

2026年3月3日

AWS Site-to-Site VPNにおいて、1つのVPN接続で最大のスループット（1.25Gbps超）を得るために推奨される手法はどれか。

TGWでECMPを有効にすると、複数のVPNトンネルにトラフィックを分散し、1.25Gbpsの制限を超えられる。

2026年3月3日

Network Load Balancer（NLB）で、ターゲットのEC2インスタンスが送信元IPアドレスを直接確認できるようにするための条件はどれか。

ターゲットをインスタンスIDで指定すると、NLBは送信元IPを保持したままパケットを転送する。

2026年3月3日

共有VPC（VPC Sharing）において、リソース所有者（管理者）アカウントのみが実行可能な操作はどれか。

VPC共有では、サブネット等のネットワーク基盤の管理は所有者アカウントのみが行える。

2026年3月3日

BGPの「AS Path Prepending」を使用してAWSからの戻りトラフィックを制御する場合、どのような操作を行うか。

AS Pathを長くすることで、その経路を「遠い」と判断させ、優先度を下げることができる。

2026年3月3日

Direct Connect接続で、1つの物理ポート上で複数の異なるAWSアカウントのVPCへ接続を配布する場合に使用する接続モデルはどれか。

Hosted Connectionは、パートナーが物理帯域を切り出して複数のユーザーに提供する際に使用される。

2026年3月3日

VPC内のEC2からS3へのアクセスを、特定のVPCエンドポイント経由のみに制限するためにS3バケットポリシーで使用する条件キーはどれか。

aws:sourceVpce条件キーを使用することで、特定のVPCエンドポイントIDからのリクエストのみを許可できる。

2026年3月3日