AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト-プロフェッショナル

正解 C問題
(お気に入りチェック) 1 2 3 4
次の問題前の問題
解説
正解はCです。Amazon S3などのAWSパブリックサービスエンドポイントにDirect Connect経由でアクセスするには、パブリック仮想インターフェイス(Public VIF)を作成する必要があります。AWSはPublic VIF上のBGPを通じてAWSパブリックサービスのIPプレフィックスをアドバタイズするため、これを既存のルーティングインフラに再配布することでS3などへのトラフィックをDirect Connect経由に誘導できます。また、オンプレミス側からAWSへは特定ルートのみをアドバタイズすることで、他のインターネットトラフィックは既存ISPリンクを引き続き使用できます。

選択肢A:Public VIFの使用は正しいですが、デフォルトルート(0.0.0.0/0)をAWSにアドバタイズすると、すべてのインターネットトラフィックがDirect Connect経由にルーティングされてしまい、他のトラフィックに既存ISPリンクを使用させるという要件を満たしません。

選択肢B:プライベート仮想インターフェイス(Private VIF)はVPC内のプライベートリソース(EC2インスタンスなど)へのアクセスに使用するものであり、Amazon S3などのAWSパブリックサービスエンドポイントへのアクセスには適していません。

選択肢D:プライベート仮想インターフェイスはAWSパブリックサービスへのアクセスに使用できない点、およびデフォルトルートをアドバタイズするとすべてのトラフィックがDirect Connect経由になってしまう点の2点において要件を満たしていません。

関連サービスの解説
Amazon EC2
Amazon Simple Storage Service (Amazon S3)
Amazon VPC
AWS Direct Connect

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 49%
No.19 解説
あなたはAWS Direct Connectを導入しており、このリンクを通じてAmazon S3などのAWSパブリックサービスエンドポイントへアクセスする予定です。一方、その他の一般的なインターネットトラフィックは、既存のインターネットサービスプロバイダー(ISP)のリンクを引き続き使用させたいと考えています。この要件を満たすために、AWS Direct Connectを正しく設定する方法はどれですか?
  • AWS Direct Connectリンクにパブリック仮想インターフェイス(Public VIF)を作成します。Amazon S3などのAWSパブリックサービス宛の静的ルートをDirect Connect経由で設定し、BGPを使用してAWSにデフォルトルート(0.0.0.0/0)をアドバタイズします。
  • AWS Direct Connectリンクにプライベート仮想インターフェイス(Private VIF)を作成します。VPC内にAmazon S3を指す静的ルートを設定し、オンプレミスネットワーク宛の特定ルートをVPC側に設定します。
  • AWS Direct Connectリンクにパブリック仮想インターフェイス(Public VIF)を作成します。AWSからアドバタイズされたBGPルートを既存のルーティングインフラストラクチャに再配布し、オンプレミスネットワークの特定ルートのみをAWSにアドバタイズします。
  • AWS Direct Connectリンクにプライベート仮想インターフェイス(Private VIF)を作成します。AWSからアドバタイズされたBGPルートを既存のルーティングインフラストラクチャに再配布し、デフォルトルート(0.0.0.0/0)をAWSにアドバタイズします。

次の問題前の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報