' P '

whatever I will forget

AWS Cloud Practitioner Network Section

ネットワーク

|| Q. AWSではAmazon VPCを利用してAWSネットワークを仮想的にカーブアウトすることができます。次の中でVPC を指定してデプロイする必要があるAWSサービスはどれでしょうか?

Amazon EC2: インスタンスを作成する際は、VPCとサブネットを指定すして、配置するアヴェイラビリティゾーンを決める必要があります。
Amazon Elastic File System (Amazon EFS): ファイルシステムを作成する際は、特定のVPCを指定する必要があります。

|| Q. あなたは東京リージョンのVPCにアプリケーションを展開しています。追加で、別リージョンのVPCにあるアプリケーションと連携する必要があります。VPC間をネットワーク接続するには、どのAWSサービスまたは AWS 機能を使用すればよいですか?

VPCピアリング接続: 2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。
  • 2 つの VPC間でプライベートなトラフィックのルーティングを可能にするネットワーキングを実現します.
  • VPC ピアリング接続は異なるAWS アカウントの VPC 間にも作成できます.
AWS Transit Gateway: 中央ハブを介して 複数のVPC とオンプレミスネットワークを接続することができるVPC間の接続機能です。
  • これにより、多数のネットワーク接続を簡素化して、複雑なピア接続関係がなくなります.
  • AWS Transit Gatewayを利用してVPC間のネットワークを効率的に接続することができます.

|| Q. Amazon EC2インスタンス間のネットワーク接続上でエラーが発生しました。あなたは原因を追究する必要があります。どのAWS サービスまたは AWS 機能を使用すればよいでしょうか?

VPCフローログ: VPC のネットワークインターフェイス間で行き来する IP トラフィックに関する情報をキャプチャできる機能です。
  • AWS Personal Health DashboardAWSリソースの正常・異常に関する情報を提供するダッシュボードです.
  • ユーザーのAWS環境に影響を及ぼす可能性のある AWS イベントのアラートやガイダンスを提供します.
  • ユーザーの AWS 環境に関する内容については通知が事前に表示されます.

Q. Amazon Route53が提供する機能

  • DNS名前解決.
  • DNSレベルのファイアウォール.
    • Route 53 Resolver DNS Firewall を使用すると、サイトへのアクセスを制御し、Route 53 Resolver を介して VPC から送信される DNS クエリに対する DNS レベルの脅威を防ぐことができます.
    • DNS Firewall では、VPC に関連付けるルールグループにドメイン名のフィルタリングルールを定義します.
    • 許可またはブロックするドメイン名のリストを指定できます.
    • ブロックする DNS クエリのレスポンスをカスタマイズできます.
  • ドメイン登録.
そもそもDNSとは?
そもそもドメインとは?
  • インターネット上に存在するコンピュータやネットワークを識別し、階層的に管理するために登録された名前のこと.
  • Amazon.com」などはAmazonドメイン.

|| Q. Webサーバーのヘルスチェックに基づいた正常・非正常の監視に利用できるサービスはどれ

Route 53: アプリケーションとWebサーバーおよびその他のリソースの状態とパフォーマンスを監視するヘルスチェック機能を提供
  • ヘルスチェックに基づいて、Route 53は正常なエンドポイントのみにトラフィックをルーティングすることが可能.
    • これにより、アプリケーションのフォールトトレランスのレベルを高めることができます.
  • Amazon Route 53 ヘルスチェックでは以下の3つの方法で、ウェブアプリケーション、ウェブサーバー、その他のリソースの正常性とパフォーマンスを監視することができます.
    • ウェブサーバーなどの指定されたリソースのヘルスチェック.
    • そのほかのヘルスチェックのステータス.
    • Amazon CloudWatch アラームの状態.

blog.denet.co.jp

Q. 世界中のユーザーに対して地理的に近いエンドポイントにおいて、アプリケーションのトラフィックを高速に処理するためには、どのサービスを使用するべき

AWS Global Accelerator: AWSの有するグローバルなインフラネットワークを利用して、ユーザーのトラフィックのパフォーマンスを最大 60% 向上させるネットワーキングサービス
  • インターネットが混雑している場合にパケット損失、ジッター、レイテンシーを一貫して低く保ちながら、世界中のユーザーに提供するアプリケーションの可用性とパフォーマンスを改善します.
  • AWS Global Acceleratorはユーザーからアプリケーションへのパスを最適化し、TCP および UDP トラフィックのパフォーマンスを改善します.
  • アプリケーションエンドポイントの状態を継続的に監視し、異常なエンドポイントを検出し、1 分以内に正常なエンドポイントにトラフィックをリダイレクトします.

aws.amazon.com

Q. 世界中のユーザーからのAPIリクエストとレスポンスのレイテンシーを低く抑えるために、API Gatewayと連携するべきサービス

CloudFront
  • API クライアントが世界中に分散している場合は、API Gateway はエッジ最適化された API エンドポイントを利用してパフォーマンスを向上させます.
  • このエンドポイントは、クライアントの接続時間を短縮するために CloudFront ウェブディストリビューションを前面で利用しています.
  • API GatewayはスケーラビリティやアベイラビリティのためにCloudFrontの仕組みを利用しているわけです.

Q. パブリックサブネットのEC2インスタンスがインターネットにアクセスできるようにするために、ネットワークとEC2インスタンスで利用される機能

パブリックIPアドレス: インターネットに公開されているIPアドレスです。
  • これを利用して、インターネット上のユーザーのローカルネットワークを識別することができます。EC2インスタンスにパブリックIPアドレスがなければインターネットにはアクセスはできません。.
Elastic IP アドレス: IPアドレスが変更されない静的な IPv4 アドレスです。
  • パブリックIPアドレスを利用しない場合は、EC2インスタンスにElastic IP アドレスを付与して、インターネットにアクセスする際に利用することができる.
インターネットゲートウェイ: VPCインスタンスとインターネットとの間の通信を可能にするためのVPC コンポーネントです。
  • サブネット内のインスタンスからインターネットにアクセスできるようになります。
そもそもサブネットとは?

「1つの大きなネットワークとして管理すると大変なので、複数の小さなネットワークの集まりとして管理しますかね」のときの、それぞれのネットワークのこと.

wa3.i-3-i.info

Q. AWSでネットワークを構築してインターネットからアクセスするために必要となる、VPCに配置するべきコンポーネントは次のうちどれですか?

インターネットゲートウェイ: VPC内に配置されたインスタンスからインターネットへの通信を可能にする VPC コンポーネントです。
  • インターネットゲートウェイVPCに配置して、サブネットにルート設定することにより、サブネット内のリソースからインターネットへのアクセスを可能にします.
  • インターネットゲートウェイは 2 つの目的で利用されます.
    • インターネットでルーティング可能なトラフィック送信先VPC のルートテーブルに追加すること.
    • パブリック IPv4 アドレスが割り当てられているインスタンスに対してネットワークアドレス変換 (NAT) を行うこと.

Q. あなたの会社のVRアプリケーションはミリ秒単位のレイテンシーを要求する高速アクセスが必要となります。このアプリケーションをエンドユーザーにより近い場所に設置するために、利用するべきロケーションを選択してください。

AWS Local Zones: レイテンシーの影響を受けやすいアプリケーションをエンドユーザーにより近い場所で実行することができる特別なゾーンです。

Q. ある企業はAWSの利用を新規に開始しました。オフィスネットワークとAWSネットワークとの間で暗号化された通信を実施する必要があります。どのAWSサービスを利用するべきでしょうか?

AWS Virtual Private Network (AWS VPN): サイト間VPN機能を利用して、オフィスネットワークとAWSネットワークとの間で暗号化された通信接続を構成できます。
  • AWS VPNはオンプレミスネットワークとAWS ネットワーク間での暗号化した安全な接続を確立するサービスです

Q. あなたはネットワークセキュリティの監査を行っています。そこで、複数のEC2インスタンス間で許可されるトラフィックを分析することから始める必要があります。このタスクを達成するには、VPCのどの部分を確認することが必要ですか?

セキュリティグループ
ネットワークアクセスコントロールリスト (ACL)
VPCフローログ
  • VPC のネットワークインターフェイスとの間で行き来する IP トラフィックに関する情報をキャプチャします.

  • VPCは上記 3 つの機能を使用してセキュリティを強化することができます

  • これらの機能でトラフィック制御をしているため、これら3つの機能の設定状況やログを確認することで、VPCに流れるトラフィック状況を制御したり、モニタリングしたりできます