HOME
Lv032

「Lv032」の記事一覧

Direct Connect接続において、カスタマー側でBGPの「MED（Multi-Exit Discriminator）」値を設定してAWSへ広報する場合、その主な目的はどれか。

MEDは隣接AS（AWS）に対し、どのパスから入ってくるべきかをリクエストするために使用される。

2026年3月3日

AWS Transit GatewayとAWS Site-to-Site VPNを併用し、ECMP（Equal Cost Multi-Path）を利用するための要件はどれか。

ECMPを有効にするにはBGPが必要であり、TGW側の設定で許可することで複数パスの帯域を合算できる。

2026年3月3日

VPC内に配置したNAT Gatewayが、特定のアベイラビリティゾーン（AZ）の障害に耐えるための構成として正しいものはどれか。

NAT Gatewayは単一のAZに依存するため、冗長化には各AZに個別のゲートウェイを配置する設計が必要。

2026年3月3日

VPC Flow LogsをAmazon Kinesis Data Firehoseに送信する際のメリットはどれか。

Firehoseを介することで、S3やOpenSearch、サードパーティ製分析ツールへ加工済みのログを流し込める。

2026年3月3日

AWS Network Firewallにおいて、SSL/TLSトラフィックを復号せずに「証明書のコモンネーム（CN）」のみを読み取ってフィルタリングを行う機能はどれか。

SNIを利用することで、暗号化を解除せずにドメイン名に基づいたフィルタリングが可能となる。

2026年3月3日

Direct Connect Gatewayを使用している構成で、オンプレミスから広報したプレフィックスがAWS側の特定のVPCに届かない。原因として考えられる設定漏れはどれか。

DXGW経由でオンプレ側に広報する、あるいはオンプレ側から受け取るルートは「Allowed Prefixes」で制御さ…

2026年3月3日

Amazon Route 53の「マルチバリュ回答」ルーティングポリシーにおいて、一度のDNSクエリに対してクライアントに返される正常なIPアドレスの最大数はいくつか。

マルチバリュ回答では、最大8つの正常なエンドポイントのIPをクライアントに返し、クライアント側で分散さ…

2026年3月3日

VPCのルートテーブルにおいて、ターゲットが「Local」となっているデフォルトエントリの動作として正しいものはどれか。

LocalルートはVPC内の全サブネット間の通信を可能にする基本ルートであり、削除することはできない。

2026年3月3日

AWS WAFの「カスタムレスポンス」機能を使用して、ブロック時に特定のJSONエラーメッセージを返したい。設定可能なHTTPステータスコードの範囲はどれか。

WAFでは、ブロック時に403以外のステータスコード（例：404や503）やカスタムボディを返すことができる。

2026年3月3日

Network Load Balancer（NLB）が接続を終了する際、ターゲットへの新規リクエストを停止し、既存の通信を完了させるために待機する時間を何と呼ぶか。

Deregistration Delayを設定することで、ターゲット切り離し時のパケットドロップを防ぐことができる。

2026年3月3日