AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
AWSマネージドVPN接続を設定する際、カスタマーゲートウェイリソースには、インターネットからアクセス可能なパブリックIPアドレスを使用する必要があります。この場合、NATデバイスがカスタマーゲートウェイ装置の前にあるため、NATデバイスのパブリックIPアドレスを使用します。
A: カスタマーゲートウェイ装置のプライベートIPアドレスは、インターネットからアクセスできないため使用できません。
B: MACアドレスはレイヤー2のアドレスであり、インターネット経由の通信には使用されません。VPN接続にはIPアドレスが必要です。
C: カスタマーゲートウェイ装置自体にパブリックIPアドレスがない場合(NATの背後にある場合)、これは正しくありません。NATデバイスのパブリックIPアドレスを使用する必要があります。
D: これが正解です。NATデバイスのパブリックIPアドレスは、インターネットからアクセス可能であり、VPN接続のエンドポイントとして機能します。
AWS VPN
A: カスタマーゲートウェイ装置のプライベートIPアドレスは、インターネットからアクセスできないため使用できません。
B: MACアドレスはレイヤー2のアドレスであり、インターネット経由の通信には使用されません。VPN接続にはIPアドレスが必要です。
C: カスタマーゲートウェイ装置自体にパブリックIPアドレスがない場合(NATの背後にある場合)、これは正しくありません。NATデバイスのパブリックIPアドレスを使用する必要があります。
D: これが正解です。NATデバイスのパブリックIPアドレスは、インターネットからアクセス可能であり、VPN接続のエンドポイントとして機能します。
関連サービスの解説
Amazon VPCAWS VPN
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 78%
No.28 解説
AWSマネージドVPN接続を設定する際に、SysOps管理者はAWSにカスタマーゲートウェイリソースを作成します。顧客ゲートウェイ装置は、その前にNATゲートウェイを持つデータセンターに存在します。顧客ゲートウェイリソースを作成するには、どのようなアドレスを使用する必要がありますか?
- カスタマーゲートウェイ装置のプライベートIPアドレス
- カスタマーゲートウェイ装置の前にあるNAT装置のMACアドレス
- カスタマーゲートウェイ装置のパブリックIPアドレス
- カスタマーゲートウェイ装置の前にあるNAT装置のパブリックIPアドレス