ある銀行が、AWSにコンテナを使用する銀行アプリケーションの新バージョンを構築しました。このアプリはVPN接続でオンプレミスのデータベースに接続します。
このアプリケーションは、ユーザーがクライアントアプリケーションを更新するよう求めています。
銀行は、以前のクライアントバージョンを非推奨とする予定です。
しかし、まだアプリケーションを更新していない一部の顧客にサービスを提供するため、オンプレミス版のアプリケーションを通じて以前のクライアントのサポートを続けたいと考えています。

どのような設計にすれば、新規顧客と既存顧客の両方に最も効率的にサービスを提供できますか？

VPNトンネルでアクティブ/パッシブHAを構成する場合に最適な方法を2つ選択してください。（2つ選んでください。）

会社は、ホスト型デスクトップ ソリューション用に AWS WorkSpaces をデプロイすることを決定しました。マネージャーは、セキュリティとコスト、および信頼性に非常に関心があります。導入する必要があるものはどれですか?（2つ選んでください。）

請求書に異常な請求があることに気付いた後、AWSインフラストラクチャを監査しています。 AWS Configを使用して変更を監視します。誰が変更を行ったかを確認するには、他に何が必要ですか?

プロパゲートされたBGPダイナミックルーティングのルートテーブルに99の経路があります。さらに2つ(10.1.0.0/16 と 10.3.0.0/16) の経路を追加したいと考えていますが、すでに広告されている経路を変更または削除することはできません。どうすればいいですか？

WorkSpaces のディレクトリ サービスとして機能する 2 つの選択肢はどれですか? （2つ選んでください。）

ある顧客がネットワーク・プロバイダーとしてABCテレコムを利用しています。
顧客は、ABC テレコムのMPLSバックボーンに接続された10個の異なるオフィスを持っています。
顧客はAWSへのAWS Direct Connect接続を設定し、LOA-CFAをABC テレコムに提供しました。
ABCテレコムはDirect Connectの回線を自社のMPLSバックボーンに終端しています。
MPLSバックボーン上で顧客のトラフィックを一意に識別するため、顧客はすべてのトラフィックをVLANタグ100でカプセル化する必要があります。
顧客は、複数のVPCにトラフィックを送信したいと考えています。

顧客の要求を満たすために取るべき2つの手順はどれでしょうか。(2つ選んでください)

あなたは3つのVPCを運用しています。
A、B、Cの3つのVPCがあり、VPC AとCは共にVPC Bとピアリングしています。

IPアドレスの範囲は以下の通りです。
　vpc a: 10.0.0.0/16
　vpc b: 192.168.0.0/16
　vpc c: 10.0.0.0/16

VPC Aのインスタンスi-1は、IPアドレスが10.0.0.10です。VPC Cのインスタンスi-2は、IPアドレスが10.0.0.10です。
VPC Bのインスタンスi-3およびi-4のIPアドレスが192.168.1.10と192.168.1.20であり、i-3とi-4はそれぞれ192.168.1.0/24のサブネットに属しています。
　i-3はi-1と通信できること
　i-4はi-2と通信できること
　i-3とi-4はi-1とは通信できるが、i-2とは通信できない

この問題を解決するのは、どの2つの手順でしょうか？(2つ選んでください。)

DDoS を軽減するのに役立つ 3 つのサービスは何ですか（2 つ選んでください）。

ある企業は、プライベートVIFとバックアップとしての動的VPN接続を使用して、AWS Direct Connectを介してVPCに接続しています。この企業のSREチームは、Direct Connect接続の障害状況をシミュレートして、ネットワークと既存のVPCのフェイルオーバーと復旧のテストを実行しています。復旧テストの間、トラフィックはバックアップVPN接続に切り替わりませんでした。この障害はどのようにトラブルシュートすればいいしょうか。

あるユーザーが 1 秒間に 1000 レコードを収集しています。ユーザーは、カスタムネームスペースを使用して CloudWatch にデータを送信したいと考えています。この活動には、以下のどの選択肢が推奨されますか？

AWS リージョンごとに作成できる CloudTrail の最大数はいくつですか？

VPN と Direct Connect リンクには、どのような MTU が推奨されますか？

あなたは会社の AWS クラウド アーキテクトです。 3 つの VPC で構成される VPC トポロジを作成しました。残りの 2 つの部門専用 VPC (VPC-Dept1 および VPC-Dept2) に共有サービスを提供する集中型 VPC (VPC-Shared) があります。一元化された VPC は、両方の部門 VPC にピアリングされた VPC です。つまり、VPC-Shared と VPC-Dept1 の間に VPC ピアリング接続が存在し、VPC-Shared と VPC-Dept2 の間に VPC ピアリング接続が存在します。以下のリストの中から正しい選択肢を選択してください。

あるユーザーが、ルートボリュームにEBSを使用しているEC2インスタンスでバッチプロセスを実行しています。このバッチプロセスは、Hadoop MapReduceジョブを処理するためにいくつかのEC2インスタンスを起動し、50～600分、時にはそれ以上の時間実行することがあります。ユーザは、プロセスが完了したときだけインスタンスを終了させるような設定を望んでいます。CloudWatchでどのように設定すれば良いでしょうか？

あなたの会社は最近買収され、ホスト型 VIF を使用して、新しい親会社から AWS VPC への Direct Connection 接続が拡張されました。その接続に対してどのようなデータ料金がアカウントに請求されますか?

CLI を使用して複数の IP アドレスをインターフェイスに割り当てていますが、操作は失敗します。最も可能性の高い理由は何ですか?

インスタンスへの受信トラフィックをすばやく表示して、受信トラフィックがインスタンスに適切に到達していない理由を判断する必要があります。これが可能になる最適なツールは何ですか?

あなたは、EC2ボリュームを作成することができる多数のIAMユーザを管理しています。あなたのチームが作業するデータのほとんどは機密性が高いので、あなたはすべてのボリュームが暗号化されていることを確認したいと考えています。どのようにこの要件を満たすことができますか？

あなたは3つのVPCを運用しており、それらはお互いにトラフィックを渡す必要があります。これを達成するにはどうすれば良いでしょうか？(2つ選択)

CloudTrail が配信した後にログファイルが変更、削除、または変更されていないかどうかを判断するには、____ を使用できます。

CloudFront ディストリビューションによって提供されるファイルに、許可されたユーザーのみがアクセスできるようにする必要があります。数千人のユーザーにサービスを提供したいと考えています。どのような 2 つの手順を実行する必要がありますか? （2つ選んでください。）

あなたの会社は、EC2 インスタンスのパフォーマンスを改善したいと考えています。 低レイテンシと高スループットが必要です。現在、これらは T2.medium にデプロイされています。ダウンタイムをできるだけ少なくすることが不可欠ですが、コストとパフォーマンスが最も重要です。これをどのように達成する必要がありますか？

顧客の内部セキュリティ チームは、企業ネットワーク内からの Amazon S3 アクセスを許可するリクエストを受け取ります。すべての外部トラフィックは、企業のファイアウォールを介して明示的にホワイトリストに登録する必要があります。セキュリティ チームはこのアクセスをどのように許可できますか?

ある会社が、アドレス 2001:db8:1:100::1 のパブリック サブネット内の Amazon EC2 インスタンスから Web コンテンツを配信しています。 ユーザーは、Web コンテンツにアクセスできないと報告しています。サブネットの VPC フロー ログには、次のエントリが含まれています。
0596e500123456789 2001:db8:1:100::1 2001:db8:2:200::2 0 0 58 234 24336 1551299195 1551299434 REJECTOK
EC2 インスタンスへのネットワーク到達可能性を復元するアクションはどれですか?

CloudFront ディストリビューションを構成していて、SSL をアタッチしようとすると、SSL がリストに表示されません。これの最も可能性の高い理由は何ですか?

あなたの会社は、ホスト型デスクトップソリューションに AWS WorkSpaces を使用することを決定しました。あなたの会社には約 57,000 ユーザーの既存の AD があり、AWS からデータセンターへの認証トラフィックを最小限に抑えたいと考えています。人事異動が多いあなたの会社では、人事異動を確実に反映させることが重要です。どのような 2 つのステップを踏む必要がありますか? （2つ選んでください。）

あなたのウェブサイトは、EC2、S3、ELB-Classic、および CloudFront を利用しています。あなたの上司はセキュリティに焦点を移しており、サイトが可能な限り安全であることを保証することを望んでいます。どのような2つの項目を推奨することができますか？ （2つ選んでください。）

ログインしているインスタンスのパブリック IP アドレスを見つける必要があります。どのコマンドを使用しますか?

あなたは、新しくプロビジョニングされた1GbpsのAWS Direct Connect接続で、VPCにアクセスするための仮想インターフェイスを構成しています。

あなたはどの構成値を提供する必要がありますか？(2つ選んでください)

次のうち、DX 接続をセットアップするための要件ではないものはどれですか?

あるチームは、Amazon AppStream 2.0 を使用して可用性の高いソリューションを実装しています。AppStream 2.0 フリートは、既存の VPC とオンプレミス両方のリソースと通信する必要があります。VPC は、AWS Direct Connect のプライベート仮想インターフェイスを使用してオンプレミス環境に接続されています。オンプレミス ユーザーが AppStream と既存の VPC リソースに接続できるようにする実装はどれですか?

あなたの会社には、2 つのデータセンターを利用する高可用性 Direct Connect ソリューションがあります。各データセンターには、2 接続の LAG が 1 つ、標準 DX 接続が 1 つあります。あなたの会社が各 LAG に新しい接続を追加する注文を完了した場合、合計でいくつの LOA が記入されますか?

2 進数の 10101000 は何に相当しますか?

ユーザーは、AWS Simple Notification Service を使用して詳細な CloudWatch モニタリングを有効にしました。 ユーザーが詳細な監視をよりよく理解するのに役立つ記述は、次のうちどれですか?

あなたの組織は、IPアドレスの配布を管理するために、IPアドレス管理（IPAM）製品を利用しています。
IPAMはAPIを公開しています。
開発チームはCloudFormationで承認されたアーキテクチャをプロビジョニングします。
デプロイ時に、VPCにIPアドレスを割り当てる必要があります。
VPCが削除されるとIPAMは、VPCのIP割り当てを再要求する必要があります。

IPAMとCloudFormationの連携を効率よく自動化できるのはどの方法ですか？

ある組織が、IPv6ネイティブのモバイルクライアントをサポートするため、IPv6専用のウェブポータルを立ち上げました。
フロントエンドのインスタンスを、適切なIPv6 CIDRに関連付けられたAmazon VPCで起動しました。
VPCのIPv4 CIDRはすべて利用されています。
2つのアベイラビリティゾーンには、それぞれ単一のサブネットが存在し、これらは適切にIPv6 CIDRの関連付けが設定されています。
Auto Scalingは適切に設定されおり、Elastic Load Balancingは使用されていません。
顧客は、処理がピークとなる時間帯にサービスが利用できないと報告しています。
ネットワークエンジニアが手動でインスタンスを起動しようとしたところ、次のようなメッセージを受け取りました。

「There are not enough free addresses in subnet-12345678 to satisfy the requested number of instances.」

どのようなアクションを取れば、可用性の問題が解決しますか？

ある会社は、すべてのアプリケーションをホストするためにAWSを使用しています。各アプリケーションは、独自のAmazon VPCで分離されています。開発、テスト、および本番などの異なる環境も、其々のVPCで分離されています。ネットワークエンジニアは、会社のネットワークとセキュリティ標準を実施するために、VPCの作成を自動化する必要があります。さらに、各VPCで使用されるCIDR範囲は一意である必要があります。どのソリューションがこれらの要件をすべて満たしますでしょうか?

ジャンボ フレームの仕組みを正しく説明している回答を選択してください。

CIDR が重複する 2 つの VPC とピア接続された 1 つの VPC がある場合、どのルートがより優先されますか?

プレイスメントグループについて誤っている記述はどれですか?

VPC で使用される IPv6 サブネットの CIDR とは何ですか?

企業ネットワークのルーティングテーブルには、624の個々のRFC 1918およびパブリックIPプレフィックスが含まれています。
2つのAWS Direct Connect接続があり、仮想プライベートゲートウェイへの両方の接続でプライベート仮想インターフェイスを構成しています。
仮想プライベートゲートウェイは現在VPCに接続されていません。
どちらのBGPセッションも、カスタマールータ上でEstablishedの状態を維持していません。
AWS管理コンソールは、プライベート仮想インターフェイスがダウンしていると報告します。

AWS Management Consoleがプライベート仮想インターフェイスをAvailableと報告するよう、問題を解決するために何ができるでしょうか。

ある会社は、us-west-2 リージョンとオンプレミスで実行されるハイブリッド PCI-DSS 準拠のアプリケーションを構築しています。 アプリケーションは、すべての場所からのアクセス ログを us-west-2 の単一の Amazon S3 バケットに送信します。 この機密データを保護するために、パブリック IP アドレスからのアクセスを拒否するようにバケット ポリシーが構成されています。エンジニアは、これらの要件を満たすためにネットワークをどのように構成する必要がありますか?

ネットワークエンジニアは、Amazon VPCで実行されているAmazon EC2インスタンスのフリートで特定のTCPポートがアクセスされた時に自動的に通知される必要があります。次のうち、最も信頼性の高いソリューションはどれですか？

ある会社は、従来のストアフロント Web アプリケーションを AWS クラウドに移行しています。 アプリケーションは複雑で、リファクタリングに数か月かかります。ソリューション アーキテクトは、代替の準備が整いデプロイされるまで、レガシー ウェブ アプリケーションの SSL エンドポイント URL を指すカスタム オリジンで Amazon CloudFront を使用するという暫定的な解決策を推奨しました。暫定的な解決策は数週間機能しました。 しかし、最近すべてのブラウザ接続で、「X-Cache: Error from cloudfront」というヘッダーで HTTP 502 Bad Gateway エラーが表示されるようになりました。監視サービスは、レガシー Web アプリケーションの HTTPS ポート 443 が開いており、要求に応答していることを示しています。 考えられるエラーの原因と解決策は何ですか?

あなたの会社は、ADデータをクラウドでホストするための安価なソリューションを必要としています。 ADのすべての機能は必要ありませんが、WorkSpacesで使用できる必要があります。最適なソリューションは何でしょうか？

あなたは、VPNを使用してオンプレミスデータセンターに接続する2つのVPCを運用します。トンネルを作成するとき、あなたは両方のトンネルが同じアドレスを使用していることに気づきました。この問題を解決するために、どのようなことを行えばよいですか？(2つ選択)。

あなたは、Amazon EC2インスタンス上のトラフィックフローを監視するように依頼されました。
ディープパケットインスペクションを実行し、非定型のパターンを探すことになります。

このデータを見ることができるのは、どのツールでしょうか？

アイテムが正しい相手にのみ配布されることを保証するために使用できる2つの方法はどれですか？(2つ選んでください)

次のモードのうち、WAF の設定モードでないものはどれですか?

あなたの会社は、VPCへの接続にVPNを使用していますが、安定性とパフォーマンスのために1GのAWS Direct Connect接続にアップグレードする必要があります。
通信事業者がデータセンターからAWS Direct Connectの設備に回線をプロビジョニングしており、クロスコネクトの方法について情報が必要です(どのラック/ポートに接続するかなど）。

この情報を提供するためにAWSが推奨する手順は何ですか？

ユーザーが、PutMetricData API を使用して、CloudWatch にカスタムメトリクスを送信しようとしています。CloudWatch にデータを送信する際に、ユーザーが注意しなければならないのは、以下のどの点ですか？

あなたは、会社独自の非常に大規模な、データセットを並べ替えるアプリケーションを AWS に移行する任務を負っています。このアプリケーションは現在、クラスター配置された 4 台のハイスペックなサーバーで実行され、24時間365日稼働しています。24 時間の平均 CPU 使用率は約 85% です。このクラスターを AWS に移行して稼働させた場合も同様の稼働になると予想されます。サーバーは、内部およびサーバー間でデータをシャッフルしています。会社の財務実績は、顧客のデータセットを並べ替える速度に完全に依存しています。つまり、並べ替えた結果をより速く返すことができれば、会社の収益が向上します。以下に示す選択肢の中から、会社にとって最高の財務実績を確保する最適なネットワーク構成を選択してください。

AWS Direct Link を介して Amazon EC2 や Amazon S3 などのパブリック AWS 製品に接続するために必要でない手順はどれですか?

あなたの現在の役割は、企業でのネットワーク アーキテクトです。既存のハードウェア ファイアウォール アプライアンスをジュニパー SRX シリーズ サービス ゲートウェイのペアに置き換えることにしました。AWS が IPsec 接続を確立するためのサポート可能なデバイスとしてこれらをリストしているため、これらを選択しました。これを念頭に置いて、オンプレミスのプライベート企業ネットワークと AWS がホストする VPC の間で IPsec 接続を確立できるようにする、最小限の選択肢の組み合わせを作成するにあたり、不要な選択肢はどれですか？

あなたの会社は別のレジストラでドメインを購入し、AWSでホストされているあなたの現在のドメインと同じネームサーバーを使用したいと考えています。これはどのように実現できますか？

____________ を使用して、AWS Elastic Beanstalk アプリケーションの状態をより詳細に可視化し、ハードウェアの障害やパフォーマンスの低下が発生した場合に適切なアクションを実行します。

顧客は、Dev、Test、Prod、Managementの複数のVPCを設定しています。
あなたはオンプレミスから各VPCへのデータ通信を可能にするために、AWS Direct Connectを設定する必要があります。
Management VPCでは監視ソフトウェアがあり、他のすべてのVPC内のメトリクスを収集しています。
予算の関係上、データ転送料は最低限に抑える必要があります。

どの設計を推奨すべきですか？

不幸な状況があなたの注意を引いたところです。オンプレミスで実行されている機密データを含むビジネス クリティカルなアプリケーションは、24 時間以内にストレージ ディスク容量を使い果たします。このビジネス クリティカルなアプリケーションは、他のシステムとの統合に必要な非常に多くのルートに依存しています。あなたは、素早く集めた十分な情報に基づいて、このアプリケーションをAWSに素早く移行することを決定しました。新しい VPC を素早く立ち上げ、その中でアプリケーションを再構築するための同等のインフラを構築することができます。アプリケーション データのレプリケーションを完了し、アプリケーションが次の24時間以降も動作することを保証するために、最適な実装を選択してください。

CloudTrail ログ ファイルを保存するためにデフォルトで使用されるサービスはどれですか?

ある会社は最近、オンプレミスのデータセンターからAWSへのAWS Direct Connect接続を確立しました。ネットワークエンジニアは、オンプレミスのファイアウォールからインターネットへの会社のゲートウェイ上のAmazon S3向けのすべてのトラフィックをブロックしています。S3へのトラフィックはDirect Connect接続のみを通過する必要があります。現在、オンプレミスのデータセンターでは誰もAmazon S3にアクセス出来ない状態です。どのソリューションがこの接続性の問題を解決しますか？

ウェブディストリビューションのオリジンにクッキーを転送するように、Amazon CloudFront のキャッシュ動作を設定していないのは、次のうちどれですか?

あるネットワークエンジニアが、Amazon EC2インスタンスにアプリケーションをデプロイしています。このインスタンスは、VPC内ではプライベートIPアドレスで、インターネットからはElastic IP アドレスでアクセス可能です。クライアントはインターネットとVPC内のインスタンスに接続し、アプリケーションは、公的に解決可能な単一のカスタム完全修飾ドメイン名「〜app.domain.com」で識別される必要があります。VPC内のインスタンスは、データ転送コストを最小限に抑えるために、常にプライベートIPに接続する必要があります。

これらの要件をサポートするために、エンジニアはDNSをどのように設定すべきでしょうか？

あるユーザーが、CloudWatchの詳細な監視概念を理解しようとしています。以下のうち、CloudWatchの詳細モニタリングで提供されないサービスはどれですか？

デフォルトでは、パブリック (IPv4) インターネットアドレスは希少なパブリックリソースであるため、すべての AWS アカウントは ____ つの EIP に制限されています。

ある企業は Application Load Balancer (ALB) を使用して、25 人の顧客にマルチテナント Web アプリケーションへのアクセスを提供しています。同社は、アプリケーションへのアクセスに使用する顧客ごとに一意のホスト名を作成します。ホスト名は、customer-name.example.com の形式を使用します。各顧客には、独自のバージョンのウェブ アプリケーションを実行する Amazon EC2 インスタンスの専用グループがあります。顧客が customer-name.example.com にアクセスすると、ALB はリクエストを EC2 インスタンスの正しいグループにルーティングする必要があります。この会社は、保守が容易で可用性の高いソリューションを必要としています。最も低コストでこれらの要件を満たすソリューションはどれですか?

それぞれ 2 つのフロントエンド サーバーと 2 つのバックエンド サーバーを使用する、異なるドメインに 2 つのパブリック アプリケーションがあります。両方のアプリケーションで高可用性を実現したいと考えています。どの 2 つのオプションを構成する必要がありますか? （2つ選んでください。）

VPC のサブネットに単一の Elastic Network Interface を持つ EC2 インスタンスで実行されている Web アプリケーション (app.mycompany.com) があります。ネットワークの再設計のため、Web アプリケーションを同じアベイラビリティーゾーン内の別のサブネットに移動する必要があります。次の移行戦略のうち、要件を満たすものはどれですか?

あなたは、AWS CLIからsubscribeコマンドを実行し、パラメータとして有効なIAMロール、SNSトピック、および___を渡すことによって、AWS Configサービスをオンにすることができます。
___の部分として適切なものは次のうちどれでしょうか？

ある組織は、3つのAWSアカウントを持っており、それぞれはバージニア、カナダ、およびシドニーリージョンにVPCがあります。
この組織は、これらアカウント内の特定リージョンで、利用可能なすべてのElastic IPアドレス（EIP）が、Amazon EC2インスタンスかもしくはElastic Network Interface（ENI）に取り付けられているかどうかをコンプライアンスとコスト最適化のために判断したいと考えています。

次のうち、最も少ない管理オーバーヘッドで要件を満たすのはどれですか？

オンプレミスサーバーからAmazon Elastic Compute Cloud（EC2）インスタンスにpingを送信します。
VPC Flow Logsには、以下のように記録されます。

2 123456789010 eni-1235b8ca 10.123.234.78 172.11.22.33 0 0 1 8 672 14329170271432917142 ACCEPT OK
2 123456789010 eni-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 14329170271432917082 ACCEPT OK
2 123456789010 eni-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 14329170941432917142 REJECT OK

オンプレミスシステムでICMP応答が受信できないのはなぜですか？

これらのうち、ENI で指定されていないものはどれですか?

ある会社は、高解像度でダイナミックなウェブコンテンツを配信しています。
インターネットユーザーは、モバイル、タブレット、デスクトップなど、さまざまなプラットフォームからコンテンツにアクセスしています。
閲覧環境の違いを考慮し、各プラットフォームにはカスタマイズして提供します。
各プラットフォームには、自動拡張可能な専用のAmazon EC2インスタンス群が使用され、パスベースのヘッダーに基づいてコンテンツがサーバーに格納されます。

コストを最小にし、パフォーマンスを最大にするサービスの組み合わせはどれでしょうか？(2つ選んでください。)

ある組織は、既存のオンプレミスインフラストラクチャをクラウドに拡張する予定です。
この設計は、ステートフルファイアウォールを含むトランジットVPCで構成され、自動フェイルオーバーのために2つのアベイラビリティゾーンにまたがる高可用性とする構成で設計されます。

この設計を動作させるために設定しなければならないものは何ですか？(2つ選んでください。)

ある会社のネットワークエンジニアは、DNSトラフィックを評価し、監視する必要があります。同社は、パブリックホストゾーンのDNSサービスとして、Amazon Route 53を使用しています。すべてのDNSクエリは、将来の分析のためにキャプチャする必要があります。これらの要件を満たすために、ネットワークエンジニアは何をする必要がありますか？

以下の VPC ピアリングのステートメントのうち、正しくないものを選択してください。

あなたは、世界中の300のオフィスに配置されたクライアントアプリケーションで使用されるWebサービスを管理しています。
Webサービスの設計は、Elastic Load Balancer (ELB)と2つのAvailability ZoneにあるAuto Scaling Groupを使用し、配置された4つのアプリケーションサーバーにトラフィックを分散しています。
ELBはラウンドロビンを使用するように設定され、スティッキーセッションは無効になっています。
NACLとセキュリティグループを設定し、Bastionホストからのポート22と、0.0.0.0/0からのポート80を許可しています。
クライアントの設定は、各地域のITチームが管理しています。
調査したところ、正しく設定されていないサイトからの大量のリクエストにより、1つのアプリケーションサーバーに影響していることがわかりました。
残りのリクエストは、すべてのサーバーに均等に分散され、悪影響はありません。

状況を改善し、今後の発生を防ぐためには、どうしたらよいでしょうか。

あなたの会社は、最高度に信頼性の高いCloudFrontオリジンとして機能するS3バケットを直接更新する必要があります。あなたの会社には、同様の信頼性でアクセスする必要がある一連のプライベートEC2サーバーもあります。どの組み合わせが最適のソリューションを提供しますか?

ある企業は、VPC 内の Amazon EC2 インスタンスで実行されているアプリケーションを持っています。 アプリケーションは、同じ AWS リージョンの Amazon CloudWatch にカスタム メトリクスを発行する必要があります。メトリクスは、独自の情報を含んでいます。すべての接続は、プライベート IP アドレスを介して行う必要があります。これらの要件を満たすソリューションはどれですか?

Amazon CloudFront のウェブディストリビューションの場合、オリジンは Amazon S3 バケットまたは _______ のいずれかになります。

アプリケーション サーバー インスタンスは、VPC のプライベート サブネットに存在します。これらのインスタンスは、インターネット上の Git リポジトリにアクセスする必要があります。 VPC のパブリックサブネットに NAT ゲートウェイを作成します。 NAT ゲートウェイは Git リポジトリに到達できますが、プライベート サブネット内のインスタンスは到達できません。プライベート サブネット ルート テーブルのデフォルト ルートが NAT ゲートウェイを指していることを確認します。アプリケーション サーバー インスタンスのセキュリティ グループは、NAT ゲートウェイへのすべてのトラフィックを許可します。これらのインスタンスがパッチ サーバーに確実に到達できるようにするには、どのような構成変更を行う必要がありますか?

ある組織が VPC 内に Web アプリケーションを作成し、それを 200 のクライアント VPC で利用できるようにしたいと考えています。クライアント VPC は同じリージョンにありますが、組織内の他のビジネス ユニットが所有しています。アプリケーションを公開せずに、この要件を満たす最善の方法は何ですか?

クライアント側のスマートカードに保存された証明書を使用した SSL 相互認証を必要とする VPC に Web アプリケーションをデプロイしています。 ELB Classic Load Balancer リスナーは、クライアントとアプリケーション間の相互認証をサポートする必要があります。このアプリケーションにはどのロード バランサー プロトコルを選択する必要がありますか?

貴社には現在、2 つの 1Gbps 接続で構成されている AWS への LAG があります。この LAG のスループットを向上させる最善の方法は何ですか?

すべての AWS VPN に必要な 2 つの項目は何ですか？（2つ選んでください。）

ある会社は、AWS クラウドに本番環境をデプロイしました。 この環境は VPC に含まれており、仮想プライベート ゲートウェイが含まれています。この会社は、プライベート仮想インタフェース（VIF）とオンプレミスデータセンターへの VPN 接続を含む AWS Direct Connect 接続を確立しました。VPC から発生するトラフィックについて、優先度の高いものから優先度の低いものになる BGP パス選択の順序を選択して下さい。

IPsec プロトコル スイートは、機密性、暗号化、整合性などの側面をカバーするさまざまなコンポーネントで構成されています。IPsec の機密性を確保するための正しい構成について、次の説明から正しいものを選択してください。

OSI モデルと TCP/IP モデルの両方に関する知識を考慮して、次の記述のうち、正しくないと思うものを選択してください。

あなたのAWS WorkSpacesのユーザーは、認証することができません。

この原因の理由のうち、最も可能性が高いのは次のうちどれでしょうか？

あなたの会社は新しい会社を買収したばかりです。 2 つの VPC があります。1 つは 172.31.0.0/16 で、もう 1 つは 10.111.0.0/16 です。買収された会社は、VPC に 10.111.0.0/16 を使用します。 VPC「A」には、10.111.2.101 ～ 10.111.2.112 の範囲に 12 台のサーバーのグループがあります。VPC “B” には 10.111.2.171 ～ 10.111.2.190 の 20 台のサーバーがあります。172.31.0.0/16 VPC “C” から両方の VPC にアクセスする必要があります。この問題に取り組む最善の方法は何ですか?

ルーターが MPLS ネットワークで転送先を認識できるようにするために、パケットに適用されるラベルの名前は何ですか?

ネットワークエンジニアは、Amazon Route 53を使用してプライベートホストゾーンを構成しています。エンジニアは、インスタンスに関連付けられたゾーン内のレコードセットのヘルスチェックを構成する必要があります。

エンジニアはどのようにすれば要件を満たすことができますか？

あなたの会社は、クラウドインフラストラクチャを拡張し、フラットファイルと静的アセットの多くを S3 に移行しています。現在、VPN を使用してコンピューティングインフラストラクチャにアクセスしていますが、重要なデータをすべて AWS にオフロードしているため、静的ファイルの信頼性を高める必要があります。コストを抑えつつ、どのような対応を取るのがベストでしょうか？

ある会社の IT セキュリティ チームは、Amazon VPC 内のすべてのサーバーが、承認された 5 つの外部 IP のリストとのみ通信できるようにする必要があります。チームはまた、サーバーが承認されていないエンドポイントとの接続を開こうとするたびに通知を受け取りたいと考えています。これらの要件を満たす最も費用対効果の高いソリューションは何ですか?

CPU 使用率を確認するには、どのサービスを使用しますか?

すべてのリターントラフィックを成功させるために、NACL の通過を許可する必要があるポート範囲はどれですか?

あなたの会社は、VPC に IPv6 をデプロイしました。すべてのインスタンスは現在 NAT を使用していますが、インスタンスを IPv6 のみに設定すると、IPv6 経由でインスタンスのリソースにアクセスできなくなりました。これを修正するための最良の選択肢は何ですか?

Amazon CloudFrontで、ディストリビューションからオブジェクトを迅速に削除する必要がある場合、どうすれば良いですか？

AWSにおいて、CloudTrail のログファイルをバックアップし、アーカイブするための信頼性が高く安価な方法を提供するサービスはどれですか？