SAA学習-VPC-VPC小テスト
今回のテーマ:VPC小テスト
設問1:
CIDRのうち512個のIPアドレスを設定するCIDR設定
回答:
10.0.0.0/23
設問2:
パブリックサブネットを設置するために櫃よな設定
回答:
インターネットゲートウェイをルートテーブルに設定
設問3:
NATゲートウェイの特徴
回答:
NATゲートウェイはプライベートサブネットからインターネットへアクセスを可能にするため、パブリックサブネットに設置する
設問4:
ユーザー独自にVPCを設定する前にEC2インスタンスを立ち上げる場合、VPCはどのような設定になるか
回答:
単一のデフォルトVPCにパブリックサブネットが1つデフォルトで設定される
設問5:
ネットワークACLの特徴
回答:
ステートレス
cf)返されたトラフィックルールによって明示的に許可が必要(ステートレス)
設問6:
Direct Connectの特徴で誤っているもの
回答:
Direct Connect デバイスを自社データセンターに設置して接続
cf)AWS Direct ConnectのパートナーまたはISPと連携し、ユーザーのデータセンター、オフィス、またはコロケーション環境からAWS Direct Connectロケーションに接続
回答:
VPC内部から直接外のサービスと通信する
cf)Gateway型はサブネットに特殊なルーティングを設定し、VPC内部から直接外のサービスと通信します。
設問8:
VPC peeringの特徴で誤っているもの
回答: VPCであればすべてのリージョン間で異なるVPC間のピア接続も可能
cf)2020年2月時点では一部のリージョン間に限られています。中国リージョンは政治的な理由もあり、その他のリージョンとは接続できないようになっています。
設問9:
VPC Flow Logsの特徴について誤っているもの
回答:
セキュリティグループだけでaccepted/rejectされたトラフィックログを取得
cf)セキュリティグループだけではなくNACLのルールも対象
設問10:
NACLの特徴
回答:
番号の順番通りに適用
今回のテーマは以上です。