AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
C が正解です。AWS Direct Connect リンクでパブリックインターフェイスを作成し、BGP ルートを既存のルーティングインフラストラクチャに再配布することで、Amazon S3 などの AWS パブリックサービスエンドポイントに効率的にアクセスできます。
A は不正解です。デフォルトルートを AWS にアドバタイズすると、すべてのインターネットトラフィックが AWS Direct Connect リンクを経由してしまい、要件を満たしません。
B は不正解です。プライベートインターフェイスは VPC 内のリソースにアクセスするためのものであり、パブリックサービスエンドポイントへのアクセスには適していません。
D も不正解です。プライベートインターフェイスを使用している点と、デフォルトルートを AWS にアドバタイズしている点が要件を満たしていません。
正解の C は、パブリックインターフェイスを使用し、特定のルートのみを AWS にアドバタイズすることで、AWS パブリックサービスへのトラフィックを Direct Connect 経由にしつつ、他のインターネットトラフィックは既存のリンクを使用するという要件を満たしています。
Amazon Simple Storage Service (Amazon S3)
Amazon VPC
AWS Direct Connect
A は不正解です。デフォルトルートを AWS にアドバタイズすると、すべてのインターネットトラフィックが AWS Direct Connect リンクを経由してしまい、要件を満たしません。
B は不正解です。プライベートインターフェイスは VPC 内のリソースにアクセスするためのものであり、パブリックサービスエンドポイントへのアクセスには適していません。
D も不正解です。プライベートインターフェイスを使用している点と、デフォルトルートを AWS にアドバタイズしている点が要件を満たしていません。
正解の C は、パブリックインターフェイスを使用し、特定のルートのみを AWS にアドバタイズすることで、AWS パブリックサービスへのトラフィックを Direct Connect 経由にしつつ、他のインターネットトラフィックは既存のリンクを使用するという要件を満たしています。
関連サービスの解説
Amazon EC2Amazon Simple Storage Service (Amazon S3)
Amazon VPC
AWS Direct Connect
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 44%
No.19 解説
AWS Direct Connect を実装しています。AWS Direct Connect リンクを介して、Amazon S3 などの AWS パブリック サービス エンドポイントを使用する予定です。他のインターネット トラフィックに、インターネット サービス プロバイダーへの既存のリンクを使用させたい。Amazon S3 などのサービスにアクセスするために AWS Direct Connect を設定する正しい方法は何ですか?
- AWS Direct Connect リンクでパブリック インターフェイスを設定します。Amazon S3 を指す AWS Direct Connect リンクを介して静的ルートを設定する BGP を使用して AWS にデフォルト ルートをアドバタイズします。
- AWS Direct Connect リンクにプライベート インターフェイスを作成します。Amazon S3 を指す AWS Direct connect リンクを介して静的ルートを設定する VPC でネットワークへの特定のルートを設定します。
- AWS Direct Connect リンクにパブリック インターフェイスを作成します。BGP ルートを既存のルーティング インフラストラクチャに再配布します。ネットワークの特定のルートを AWS にアドバタイズします。
- AWS Direct Connect リンクにプライベート インターフェイスを作成します。BGP ルートを既存のルーティング インフラストラクチャに再配布し、デフォルト ルートを AWS にアドバタイズします。