今回のテーマ：VPC小テスト

設問1:
CIDRのうち512個のIPアドレスを設定するCIDR設定

回答:
10.0.0.0/23

設問2:
パブリックサブネットを設置するために櫃よな設定

回答:
インターネットゲートウェイをルートテーブルに設定

設問3:
NATゲートウェイの特徴

回答:
NATゲートウェイはプライベートサブネットからインターネットへアクセスを可能にするため、パブリックサブネットに設置する

設問4:
ユーザー独自にVPCを設定する前にEC2インスタンスを立ち上げる場合、VPCはどのような設定になるか

回答:
単一のデフォルトVPCにパブリックサブネットが1つデフォルトで設定される

設問5:
ネットワークACLの特徴

回答:
ステートレス

cf)返されたトラフィックルールによって明示的に許可が必要(ステートレス)

設問6:
Direct Connectの特徴で誤っているもの

回答:
Direct Connect デバイスを自社データセンターに設置して接続

cf)AWS Direct ConnectのパートナーまたはISPと連携し、ユーザーのデータセンター、オフィス、またはコロケーション環境からAWS Direct Connectロケーションに接続

設問7:
VPCエンドポイントのゲートウェイ型の特徴

回答:
VPC内部から直接外のサービスと通信する

cf)Gateway型はサブネットに特殊なルーティングを設定し、VPC内部から直接外のサービスと通信します。

設問8:
VPC peeringの特徴で誤っているもの

回答: VPCであればすべてのリージョン間で異なるVPC間のピア接続も可能

cf)2020年2月時点では一部のリージョン間に限られています。中国リージョンは政治的な理由もあり、その他のリージョンとは接続できないようになっています。

設問9:
VPC Flow Logsの特徴について誤っているもの

回答:
セキュリティグループだけでaccepted/rejectされたトラフィックログを取得

cf)セキュリティグループだけではなくNACLのルールも対象

設問10:
NACLの特徴

回答:
番号の順番通りに適用

今回のテーマは以上です。