HOME
Lv029

「Lv029」の記事一覧

Direct ConnectのMACsec接続において、接続の保護に使用される「接続関連キー（CAK）」の管理方法として正しいものはどれか。

CAK（CKNとCAKのペア）は、安全な外部ストアに保存し、Direct Connectがそれを参照する形式をとる。

2026年3月3日

共有VPC（VPC Sharing）において、参加者アカウントが所有するセキュリティグループから、別のアカウントが所有するリソースのセキュリティグループIDを参照することは可能か。

共有VPC内では、アカウントを跨いでもセキュリティグループIDによる相互参照が可能である。

2026年3月3日

BGPにおいて、オンプレミスからAWSへ同じプレフィックスを2つのパスで広報する際、AWS側で特定のパスを優先させるために、オンプレミス側から付与すべきBGPコミュニティタグはどれか。

7224:7300はAWS内でのLocal Preferenceを高く（High）設定するために使用される。

2026年3月3日

静的ルーティングを使用した2つのVPN接続による冗長構成において、AWSからの戻りトラフィックが優先するパスを決定するために参照されるルートテーブルの属性はどれか。

スタティックルートの場合、より具体的な（プレフィックスの長い）ルートが常に優先される。

2026年3月3日

Amazon CloudFrontにおいて、ビューワーリクエストを処理する際、Lambda@Edgeと比較して「CloudFront Functions」が優れている点はどれか。

CloudFront Functionsは軽量なJavaScript環境で動作し、高速なヘッダー書き換え等に最適化されている。

2026年3月3日

VPC Flow Logsで、パケットの送信元がVPCの外部（インターネット等）である場合に、その実際の「送信元IPアドレス」が記録されるフィールドはどれか。

srcaddrフィールドには、ネットワークインターフェイスで観測された送信元IPアドレスが記録される。

2026年3月3日

Transit Gatewayマルチキャストにおいて、マルチキャストソース（送信元）として機能できるリソースの制限はどれか。

TGWマルチキャストを利用するには、送信元となるEC2インスタンスがNitroシステムをベースにしている必要が…

2026年3月3日

Network Load Balancer（NLB）において、特定のアベイラビリティゾーン（AZ）へのトラフィック流入を完全に停止させたい場合、最も適切な操作はどれか。

NLBのDNSから該当AZのIPを除去することで、クライアントがそのAZに接続しなくなる（伝播に時間はかかる）。

2026年3月3日

Route 53 Resolverの転送ルールにおいて、複数のオンプレミスDNSサーバーを「ターゲットIP」として指定した場合、Resolverはどのようにサーバーを選択するか。

Resolverは指定されたターゲットに対して並列または順次問い合わせを行い、最も早い応答を利用する。

2026年3月3日

AWS Cloud WANを使用してグローバルネットワークを構築する際、特定のVPC群を論理的に分離されたグループ（セグメント）に分けるための設定場所はどれか。

CNP（JSONドキュメント）内でセグメントを定義し、どのアタッチメントをどのセグメントに属させるかを記述…

2026年3月3日