HOME
Lv036

「Lv036」の記事一覧

Transit Gateway（TGW）において、動的ルーティング（BGP）を使用しているVPNアタッチメントでECMPを有効にした場合、1つのVPN接続（2つのトンネル）から得られる最大理論帯域幅はいくつか。

ECMPを有効にすると、2つのトンネル（各1.25Gbps）にトラフィックを分散して計2.5Gbpsの帯域を確保できる。

2026年3月3日

AWS WAFにおいて、リクエストヘッダーの「User-Agent」が空、あるいは一般的なブラウザ以外の値であるものを検知・ブロックするために推奨されるルールはどれか。

Bot Controlを使用すると、ユーザーエージェントの検証や既知のスクリプト攻撃を効率的に遮断できる。

2026年3月3日

Direct Connect接続において、802.1Q VLANタグを使用せずに物理ポートをそのまま利用する「専用接続（Dedicated Connection）」の最小帯域幅はいくつか。

専用接続は1Gbps、10Gbps、100Gbpsのいずれかの帯域幅で提供される。

2026年3月3日

AWS Global AcceleratorとApplication Load Balancerを組み合わせた構成において、ALB側で「送信元IPアドレスの保持（Preservation）」を有効にするための制限事項はどれか。

ALBをエンドポイントにする場合、グローバルアクセラレーター側でクライアントIPの保持を有効化できる。

2026年3月3日

IPv6環境のVPCにおいて、インスタンスがインターネットへ通信する際に使用する「NAT Gateway」はどのような役割を果たすか。

IPv6のみのサブネットからIPv4インターネットへアクセスする場合、NAT64機能によりプロトコル変換が行われ…

2026年3月3日

Application Load Balancer（ALB）のリスナールールにおいて、HTTPリクエストの「Query String（クエリ文字列）」の内容に基づいて転送先を切り替える際に使用できる条件はどれか。

ALBはクエリパラメータ（?key=value）の内容を評価してルーティングすることが可能。

2026年3月3日

VPC Flow LogsをAmazon S3に出力する際、複数のVPCからのログを単一のバケットに集約して管理するために必要な設定はどれか。

ログ配信サービスがバケットに書き込めるよう、適切なバケットポリシー（Principal：Service）の設定が必…

2026年3月3日

Route 53の「プライベートホストゾーン」を使用している環境で、オンプレミスのDNSサーバーからVPC内のドメイン名を解決するために、VPC側に配置すべきものはどれか。

インバウンドエンドポイントは、外部（オンプレミス等）からのDNSクエリを受け付けてVPC内部で解決させる。

2026年3月3日

AWS Network Firewallにおいて、ルール評価を「デフォルトの優先順位（Action-based）」に設定した場合、最も優先的に処理されるアクションはどれか。

デフォルトの評価順序では、Pass（許可）が最初、次にDrop、最後にAlert（ログ記録）の順で評価される。

2026年3月3日

Transit Gateway（TGW）を介した通信で、VPC AからVPC Bへのトラフィックを許可し、逆方向のVPC BからVPC Aへの新規開始を制限する「単方向」の制御をネットワーク層で実現するために最適な手法はどれか。

ルートテーブルを分ける（セグメンテーション）ことで、パケットの戻り道や新規経路を論理的に排除できる。

2026年3月3日