HOME
Lv014

「Lv014」の記事一覧

Direct Connectにおいて、AWS側からBGPで受け取ることができるプレフィックス数の最大値は、Private VIF/Transit VIFの場合いくつか。

PrivateまたはTransit VIF経由でAWSからオンプレミスへ送信されるルート数は最大100個に制限される。

2026年3月3日

AWS Network Firewallにおいて、TLSトラフィックの中身を検査（ディープパケットインスペクション）するために必要な設定はどれか。

TLS検査構成を作成し、証明書を関連付けることで、暗号化トラフィックの復号と検査が可能になる。

2026年3月3日

VPCの「DNSサポート」設定（enableDnsSupport）を無効にした場合に起こる現象はどれか。

この設定を無効にすると、VPC内でのRoute 53 Resolverへのアクセスが遮断される。

2026年3月3日

VPC Flow Logsのカスタム形式で、通信が「中継されたか」や「最終送信先か」を識別するためのフィールドはどれか。

flow-direction（ingress/egress）などを組み合わせることで、トラフィックの方向性を詳細に把握できる。

2026年3月3日

AWS Client VPNで、相互認証（証明書ベースの認証）を使用する場合、ACM（AWS Certificate Manager）にアップロードする必要があるものはどれか。

相互認証には、サーバー側とクライアント側の両方の証明書をACMで管理する必要がある。

2026年3月3日

Application Load Balancer（ALB）の「固定セッション（Sticky Sessions）」を有効にする際、AWS側で生成されるクッキーの名前はどれか。

ALBが管理するクッキーは「AWSALB」という名称でクライアントに発行される。

2026年3月3日

Route 53 Resolverにおいて、外部DNSサーバーへのクエリを再帰的に行わず、指定したIPへ直接投げるためのルールタイプはどれか。

Forwardルールにより、特定のドメイン宛てのクエリを特定のIPアドレス（オンプレミスDNS等）に転送する。

2026年3月3日

AWS WAFで、特定のCookieやヘッダーの値をハッシュ化してログに記録せず、プライバシーを保護する機能を何と呼ぶか。

機密情報のフィールドをログから隠蔽（Redact）する設定が可能である。

2026年3月3日

Direct Connect接続を別のAWSアカウントに譲渡、または共有する場合に作成するVIFのタイプはどれか。

Hosted VIFは、接続所有者が別のアカウント（VIF所有者）に対して作成し、割り当てる。

2026年3月3日

BGPの「MED（Multi-Exit Discriminator）」属性が、AWSからの戻りトラフィック制御において、AS Path Prependingよりも後に評価されるのはなぜか。

BGPのベストパス選定プロセスにおいて、AS Path長はMEDよりも上位の優先順位を持つ。

2026年3月3日