Amazon AWS Certified Advanced Networking Specialty (ANS-C01日本語版) (ANS-C01日本語) Free Practice Test
Question 1
ある企業は、us-east-1リージョンの全アベイラビリティゾーンにまたがる2つの本番環境VPCで数百のAmazon EC2インスタンスを運用しています。本番環境VPCはそれぞれVPC AとVPC Bと名付けられています。
新しいセキュリティ規制により、本番環境のVPC間のすべてのトラフィックは、最終宛先にルーティングされる前に検査を受ける必要があります。同社は、ステートフルファイアウォールアプライアンスと、すべてのVPCにVPCアタッチメントが接続されたトランジットゲートウェイを含む新しい共有VPCをデプロイし、VPC AとVPC B間のトラフィックをファイアウォールアプライアンス経由でルーティングして検査を受けられるようにしました。テスト中に、同社は、トラフィックが2つのアベイラビリティゾーン間を移動するたびに、トランジットゲートウェイがトラフィックをドロップしていることに気付きました。
最小限の管理オーバーヘッドでこの問題を解決するには、ネットワーク エンジニアは何をすべきでしょうか?
新しいセキュリティ規制により、本番環境のVPC間のすべてのトラフィックは、最終宛先にルーティングされる前に検査を受ける必要があります。同社は、ステートフルファイアウォールアプライアンスと、すべてのVPCにVPCアタッチメントが接続されたトランジットゲートウェイを含む新しい共有VPCをデプロイし、VPC AとVPC B間のトラフィックをファイアウォールアプライアンス経由でルーティングして検査を受けられるようにしました。テスト中に、同社は、トラフィックが2つのアベイラビリティゾーン間を移動するたびに、トランジットゲートウェイがトラフィックをドロップしていることに気付きました。
最小限の管理オーバーヘッドでこの問題を解決するには、ネットワーク エンジニアは何をすべきでしょうか?
Correct Answer: B
Question 2
ある会社には、us-east-1 リージョンに 4 つの VPC を持つ AWS アカウントがあります。VPC は、さまざまなワークロードをホストする開発 VPC と 3 つの本番 VPC で構成されています。
同社は、Direct Connect ゲートウェイを使用して、オンプレミスのデータセンターを AWS Direct Connect で AWS に拡張しました。同社は現在、オンプレミスから本番環境 VPC と開発環境 VPC への接続を確立したいと考えています。本番環境 VPC は相互にデータをルーティングできます。ただし、開発環境 VPC は本番環境 VPC から分離されている必要があります。開発環境 VPC と本番環境 VPC の間では、データをやり取りできません。
このソリューションを実装する準備として、ネットワーク エンジニアは、単一のトランジット ゲートウェイ ルート テーブルを持つトランジット ゲートウェイを作成します。デフォルトのルート テーブルの関連付けとデフォルトのルート テーブルの伝播はオフになっています。ネットワーク エンジニアは、実稼働 VPC、開発 VPC、および Direct Connect ゲートウェイをトランジット ゲートウェイに接続します。ネットワーク エンジニアは、VPC ルート テーブルごとに、トランジット ゲートウェイを次の宛先として 0.0.0.0/0 へのルートを追加します。
このソリューションを完了するために、ネットワーク エンジニアは次にどの手順の組み合わせを実行する必要がありますか?
(3つ選択してください。)
同社は、Direct Connect ゲートウェイを使用して、オンプレミスのデータセンターを AWS Direct Connect で AWS に拡張しました。同社は現在、オンプレミスから本番環境 VPC と開発環境 VPC への接続を確立したいと考えています。本番環境 VPC は相互にデータをルーティングできます。ただし、開発環境 VPC は本番環境 VPC から分離されている必要があります。開発環境 VPC と本番環境 VPC の間では、データをやり取りできません。
このソリューションを実装する準備として、ネットワーク エンジニアは、単一のトランジット ゲートウェイ ルート テーブルを持つトランジット ゲートウェイを作成します。デフォルトのルート テーブルの関連付けとデフォルトのルート テーブルの伝播はオフになっています。ネットワーク エンジニアは、実稼働 VPC、開発 VPC、および Direct Connect ゲートウェイをトランジット ゲートウェイに接続します。ネットワーク エンジニアは、VPC ルート テーブルごとに、トランジット ゲートウェイを次の宛先として 0.0.0.0/0 へのルートを追加します。
このソリューションを完了するために、ネットワーク エンジニアは次にどの手順の組み合わせを実行する必要がありますか?
(3つ選択してください。)
Correct Answer: A,D,E
Question 3
ある企業は AWS 上に数百の VPC を持っています。すべての VPC は、NAT ゲートウェイを介して Amazon S3 および AWS Systems Manager のパブリック エンドポイントにアクセスします。VPC から Amazon S3 および Systems Manager へのすべてのトラフィックは、NAT ゲートウェイを通過します。企業のネットワーク エンジニアは、これらのサービスへのアクセスを一元管理し、パブリック エンドポイントを使用する必要性を排除する必要があります。
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
運用オーバーヘッドを最小限に抑えながらこれらの要件を満たすソリューションはどれですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
ある企業が、clusterplacementグループに属するAmazon EC2インスタンスにソフトウェアソリューションをデプロイしています。ソリューションのUIは単一のHTMLページです。HTMLファイルのサイズは1,024バイトです。ソフトウェアは、1,024MBを超えるファイルを処理します。ソフトウェアは、リクエストに応じてネットワーク経由でクライアントにファイルを共有します。ファイルは「Don't Fragment」フラグが設定されて共有されます。EC2インスタンスのElastic Network Interface(ELI)には、ジャンボフレームが設定されています。
UI は、許可されたすべての送信元 IP アドレスから常にアクセスできます。送信元 IP アドレスが VPC 内、インターネット上、オンプレミスのいずれにあるかは関係ありません。ただし、ソフトウェアからクライアントへのファイル転送に失敗するため、クライアントが要求したファイルを受信できない場合があります。
これらの障害の根本原因として考えられるのはどのオプションですか? (2 つ選択してください。)
UI は、許可されたすべての送信元 IP アドレスから常にアクセスできます。送信元 IP アドレスが VPC 内、インターネット上、オンプレミスのいずれにあるかは関係ありません。ただし、ソフトウェアからクライアントへのファイル転送に失敗するため、クライアントが要求したファイルを受信できない場合があります。
これらの障害の根本原因として考えられるのはどのオプションですか? (2 つ選択してください。)
Correct Answer: D,E
Question 5
ある企業は、us-east-1リージョンに5つのVPCを所有しています。この企業は、us-east-
1. 会社の VPC の 1 つ (VPC-A と呼ばれます) は、外部パートナーの AWS 環境に接続する必要があります。
パートナーの環境は、パートナーが会社のウェブアプリケーションの新しいバージョンをホストしているのと同じAWSリージョンにあります。パートナーは、VPC-BというVPCで自社バージョンのアプリケーションをホストしています。
同社はVPC-AにAmazon EC2インスタンスを配置しており、これらのインスタンスをVPC-Bのウェブアプリケーションに接続する必要があります。ネットワークエンジニアは、パートナーのVPC-Bと自社のVPC-Aが同じIPアドレス空間を使用していることに気付きました。ネットワークエンジニアは、EC2インスタンスがウェブアプリケーションに接続できるようにするためのソリューションを必要としています。このソリューションは、自社またはパートナーの既存の環境に悪影響を与えてはなりません。
これらの要件を満たすために、ネットワーク エンジニアはどのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください。)
1. 会社の VPC の 1 つ (VPC-A と呼ばれます) は、外部パートナーの AWS 環境に接続する必要があります。
パートナーの環境は、パートナーが会社のウェブアプリケーションの新しいバージョンをホストしているのと同じAWSリージョンにあります。パートナーは、VPC-BというVPCで自社バージョンのアプリケーションをホストしています。
同社はVPC-AにAmazon EC2インスタンスを配置しており、これらのインスタンスをVPC-Bのウェブアプリケーションに接続する必要があります。ネットワークエンジニアは、パートナーのVPC-Bと自社のVPC-Aが同じIPアドレス空間を使用していることに気付きました。ネットワークエンジニアは、EC2インスタンスがウェブアプリケーションに接続できるようにするためのソリューションを必要としています。このソリューションは、自社またはパートナーの既存の環境に悪影響を与えてはなりません。
これらの要件を満たすために、ネットワーク エンジニアはどのような手順の組み合わせを実行する必要がありますか? (2 つ選択してください。)
Correct Answer: D,E
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
ある企業は、米国 (US) のオンプレミス データセンターと us-east-1 リージョンのワークロードの間に AWS Direct Connect 接続を持っています。接続では、トランジット VIF を使用して、データセンターを us-east-1 のトランジット ゲートウェイに接続します。
同社は、英国に新しいオンプレミス データセンターを備えた新しいオフィスをヨーロッパに開設します。ダイレクト接続接続は、新しいデータセンターを、eu-west-2 リージョンの単一 VPC で実行されているいくつかのワークロードに接続します。会社は、米国のデータ センターおよび us-east-1 をヨーロッパのデータ センターおよび eu-west-2 に接続する必要があります。ネットワーク エンジニアは、データ センターとリージョン間の完全な接続を可能な限り最小限の遅延で確立する必要があります。
ネットワーク エンジニアは、これらの要件を満たすネットワーク アーキテクチャをどのように設計すればよいでしょうか?
同社は、英国に新しいオンプレミス データセンターを備えた新しいオフィスをヨーロッパに開設します。ダイレクト接続接続は、新しいデータセンターを、eu-west-2 リージョンの単一 VPC で実行されているいくつかのワークロードに接続します。会社は、米国のデータ センターおよび us-east-1 をヨーロッパのデータ センターおよび eu-west-2 に接続する必要があります。ネットワーク エンジニアは、データ センターとリージョン間の完全な接続を可能な限り最小限の遅延で確立する必要があります。
ネットワーク エンジニアは、これらの要件を満たすネットワーク アーキテクチャをどのように設計すればよいでしょうか?
Correct Answer: B
Question 7
ある企業は、トランジットゲートウェイを使用して社内のVPC間のトラフィックをルーティングしています。各トランジットゲートウェイにはルートテーブルが1つあります。各ルートテーブルには、トランジットゲートウェイと同じAWSリージョンにあるVPCへのアタッチメントとルートが含まれています。各VPCのルートテーブルには、トランジットゲートウェイを介して利用可能な他のすべてのVPC CIDR範囲へのルートも含まれています。一部のVPCは、ローカルNATゲートウェイにルーティングします。
同社は近々、多数の新しいVPCを追加する予定です。ネットワークエンジニアは、各VPCのルートテーブルに新しいVPC CIDR範囲を追加するソリューションを必要としています。
これらの要件を最も運用効率よく満たすソリューションはどれでしょうか?
同社は近々、多数の新しいVPCを追加する予定です。ネットワークエンジニアは、各VPCのルートテーブルに新しいVPC CIDR範囲を追加するソリューションを必要としています。
これらの要件を最も運用効率よく満たすソリューションはどれでしょうか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
ある企業のネットワークエンジニアが、トランジットゲートウェイと社内オンプレミスネットワーク間のAWSサイト間VPN接続を設定しています。このサイト間VPN接続は、トランジットゲートウェイで等コストマルチパス(ECMP)ルーティングが有効化され、アクティブ/アクティブモードの2つのトンネルを介したBGPを使用するように設定されています。
ネットワークエンジニアがオンプレミスネットワークからAmazon EC2インスタンスにトラフィックを送信しようとすると、トラフィックは最初のトンネルを経由して送信されます。しかし、戻りトラフィックは2番目のトンネルを経由して受信され、カスタマーゲートウェイでドロップされます。ネットワークエンジニアは、VPN全体の帯域幅を低下させることなく、この問題を解決する必要があります。
これらの要件を満たすソリューションはどれでしょうか?
ネットワークエンジニアがオンプレミスネットワークからAmazon EC2インスタンスにトラフィックを送信しようとすると、トラフィックは最初のトンネルを経由して送信されます。しかし、戻りトラフィックは2番目のトンネルを経由して受信され、カスタマーゲートウェイでドロップされます。ネットワークエンジニアは、VPN全体の帯域幅を低下させることなく、この問題を解決する必要があります。
これらの要件を満たすソリューションはどれでしょうか?
Correct Answer: B
Question 9
あるSaaS(Software as a Service)企業が、自社のプライベートSaaSアプリケーションをAWSに移行しています。同社は数百の顧客を抱え、VPNトンネルを使用して複数のデータセンターに接続しています。顧客数が増加するにつれ、複雑なNATルールによる顧客のルーティングとセグメンテーションの管理が困難になってきました。
AWSへの移行が完了した後、同社のAWS顧客はVPCからSaaSアプリケーションに直接アクセスできるようになる必要があります。一方、オンプレミスの顧客は引き続きIPsec暗号化トンネルを介して接続できる必要があります。
これらの要件を満たすソリューションはどれでしょうか?
AWSへの移行が完了した後、同社のAWS顧客はVPCからSaaSアプリケーションに直接アクセスできるようになる必要があります。一方、オンプレミスの顧客は引き続きIPsec暗号化トンネルを介して接続できる必要があります。
これらの要件を満たすソリューションはどれでしょうか?
Correct Answer: C
Question 10
ある企業は、インターネットへの送信トラフィックに NAT ゲートウェイを使用するアプリケーションを VPC にデプロイしました。ネットワーク エンジニアは、VPC からインターネット経由で拒否リストに含まれている IP アドレスに大量の疑わしいネットワーク トラフィックが送信されていることに気づきました。ネットワーク エンジニアは、どの AWS リソースが不審なトラフィックを生成しているかを特定するソリューションを実装する必要があります。ソリューションでは、コストと管理オーバーヘッドを最小限に抑える必要があります。
これらの要件を満たすソリューションはどれですか?
これらの要件を満たすソリューションはどれですか?
Correct Answer: D