AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
解説
プライベートサブネットとパブリックサブネットの違いは、サブネットのルートテーブルにインターネットゲートウェイ(0.0.0.0/0)への経路が追加されているかどうかです。パブリックサブネットには、インターネットゲートウェイへの経路が追加されているため、インターネットへの送受信が可能です。一方、プライベートサブネットにはこの経路が追加されていないため、インターネットへの直接アクセスはできません。
選択肢Aは不適切です。セキュリティグループはインスタンスレベルのファイアウォールルールで、ルートテーブルとは関係ありません。
選択肢Cは不適切です。VPCのルートテーブルにインターネットゲートウェイへの経路が追加されていても、サブネットのルートテーブルに経路が追加されていないと、そのサブネットからはインターネットにアクセスできません。
選択肢Dは不適切です。NATゲートウェイは、プライベートサブネットからインターネットへのアクセスを可能にするための機能ですが、プライベートサブネットとパブリックサブネットの違いを示すものではありません。
選択肢Aは不適切です。セキュリティグループはインスタンスレベルのファイアウォールルールで、ルートテーブルとは関係ありません。
選択肢Cは不適切です。VPCのルートテーブルにインターネットゲートウェイへの経路が追加されていても、サブネットのルートテーブルに経路が追加されていないと、そのサブネットからはインターネットにアクセスできません。
選択肢Dは不適切です。NATゲートウェイは、プライベートサブネットからインターネットへのアクセスを可能にするための機能ですが、プライベートサブネットとパブリックサブネットの違いを示すものではありません。
関連サービスの解説
Amazon VPC+ 質問 / コメント
正答率 68%
No.15 解説
プライベートサブネットとパブリックサブネットの違いの説明として正しいのは次のうちどれですか?
- セキュリティグループのルートテーブルにインターネットゲートウェイ(0.0.0.0/0)への経路が追加されているかいないか
- サブネットのルートテーブルにインターネットゲートウェイ(0.0.0.0/0)への経路が追加されているかいないか
- VPCのルートテーブルにインターネットゲートウェイ(0.0.0.0/0)への経路が追加されているかいないか
- サブネット内にNATゲートウェイがあるかないか
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- AWS 認定クラウドプラクティショナー(CLF)
- AWS 認定ソリューションアーキテクト-アソシエイト(SAA)
- AWS 認定AIプラクティショナー(AIF)
- AWS 認定ソリューションアーキテクト-プロフェッショナル(SAP)
- AWS 認定SysOpsアドミニストレーター-アソシエイト(SOA)
- AZ-900:Microsoft Azure Fundamentals
2021/12/05 00:22 ルートテーブルはサブネットに割り当てられるからイ。セキュリティグループとルートテーブルは別
2021/04/29 01:36 典型的には0.0.0.0/0を指定するけど、アクセスできる先を限定してもいいはずだよね
2021/02/28 21:08 引用元:https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
2021/02/28 21:06 ルートテーブルにインターネットゲートウェイへの経路が設定されているサブネットがパブリックサブネットだと定義されています
2021/02/04 09:50 これ、エでも良くないか?基本的にNATゲートウェイはパブリックのサブネットに設置するもんだろ?