Untitled - #197160

Route 53 で使用される 2 つのルーティング方法は何ですか?（2つ選んでください。）

どの経路が最初に選択されますか？

組織はプロジェクトを保留にし、30 のパブリック EC2 インスタンスを停止しました。これらのインスタンスはインスタンスストアボリュームを使用し、カスタムAMIは関連付けられていません。しかしながら毎月請求が続いています。請求が続いている考えられる理由は何ですか?

ある企業のアプリケーションは VPC で実行され、機密データは Amazon S3 に保存されます。 アプリケーションの Amazon EC2 インスタンスは、Amazon S3 へのアクセスを提供するために、パブリック サブネットにデプロイされた NAT ゲートウェイを使用してプライベート サブネットに配置されています。S3 バケットは、EC2 インスタンスと同じ AWS リージョンにあります。 この会社は、アプリケーションが存在する VPC からのみこのバケットにアクセスできるようにしたいと考えています。ネットワーク エンジニアは、これらの要件を満たすためにアーキテクチャにどのような変更を加える必要がありますか?

ある会社は、いくつかのAmazon VPCのAmazon EC2リソースとプライベートAmazon S3バケットに保存されたデータへのアクセスを許可するために、AWS Direct Connect接続をプロビジョニングします。ネットワークエンジニアは、このDirect Connect接続のために会社のオンプレミスのルータを構成する必要があります。次のアクションのうち、顧客のルータに対して最もオーバーヘッドの少ない手段はどれでしょうか?

VPC は 10.0.0.0/16 CIDR ブロックでデプロイされています。エンジニアリング チームは DHCP オプションを検討していますが、VPC で使用できる有効な DNS アドレスについて意見の相違があります。Amazon がこのサブネットに提供する有効な IP アドレスはどれですか? （2つ選んでください。）

アプリケーションは、VPC内のAmazon EC2インスタンスのフリート上で実行されます。すべてのインスタンスは、プライベートIPアドレスを使用して互いに到達することができます。アプリケーションの所有者は、DHCP経由で受信したドメイン名が、現在1つの特定のサブネットにある特定のインスタンスセットに対して異なるべきであるという新しい要件を求めています。

既存のアプリケーション要件をサポートしつつ、この要件を満たすために、どのような変更を加えるべきでしょうか？

ある企業は、2つのAWS Direct Connectで接続されるAWSクラウドとオンプレミスのハイブリッド構成で、複数のアプリケーションを運用しています。インターナルドメインcompany.comを名前解決するために、オンプレミスでDNSサーバーを運用しており、AWSリソースレコードの名前解決にAmazon Route 53でプライベートホストゾーンaws.company.comを運用しています。同社のVPC内のAmazon EC2上で実行される新しいアプリケーションは、company.comドメインと他のAWSリソースレコードを名前解決する必要があります。これらの要件を満たすために何をする必要がありますか？

組織では複数の Direct Connect リンクを構成しており、フェイルオーバー時間を非常に迅速にするために、停止に瞬時に反応する HA アクティブ/パッシブ構成にする必要があります。また、アクティブなリンクを制御できるようにする必要があります。2 つの変更が必要な実装は何ですか。（2つ選んでください。）

CloudTrail によって生成されたログ ファイルを保存するために使用されるサービスは何ですか?

ブロードキャスト メッセージを 10.0.0.0/24 サブネットに送信したい場合、これらのアドレスのどれを使用する必要がありますか?

あなたの会社には、2 つのデータセンターを利用する高可用性の Direct Connect ソリューションがあります。各データセンターは、当初、1 つの 4 接続 LAG と 1 つの標準 DX 接続で構成されていました。この構成のために、いくつの LOA ドキュメントが要求され、完了しましたか?

AWS CloudTrail のログ ファイルは、API 呼び出し元の ID とソース IP アドレス、API 呼び出しの時間、リクエスト パラメータ、および ____ を提供します。

以下の4つのゾーンのサービスに対してDNSの名前解決を行う必要があります。

これらのゾーンの内容は機密とはみなされませんが、1つのリージョンごとにこれらのVPCでホストされているサービスのみからゾーンが使用される必要があります。
各VPCは、すべてのゾーンで名前解決を行う必要があります。

これらの要件を満たすために、Amazon Route 53をどのように利用すればよいのでしょうか。

ある企業は、AWS VPCとオンプレミスネットワークの間にVPNを設定する必要があります。
チームはAWSマネジメントコンソールでVPN接続を作成し、設定ファイルをダウンロードし、オンプレミスのルーターにインストールします。
ルータのファイアウォール制限のため、トンネルは設定しません。

あなたはファイアウォールを介してどのネットワークトラフィックオプションを許可する必要がありますか？ (2つを選択してください)

2つのアベイラビリティゾーンにまたがるアプリケーションサーバーによって、10.0.0.0/16 VPC内のすべてのIPアドレスが全て利用されています。
アプリケーションサーバーは、頻繁にインターネット上にある1つの中央認証サーバーにUDP通信を行い、最新パッケージで動作していることを確認しています。
ネットワークの設計は、内部アクセス用にアプリケーションサーバーが1つのNATゲートウェイを使用するよう設計されています。
テストの結果、いくつかのサーバーが認証サーバーと通信できないことが判明しました。

この失敗の原因は何でしょうか？

あなたは、DX 接続を購入したばかりの会社のネットワーク エンジニアです。機器がすべての技術的要件を満たしていることを確認し、AWS アカウント マネージャーとコロケーション プロバイダーにすべてが接続されていることを確認し、すべての情報が正しいことを確認しました。何らかの理由で、リンクが正しく動作しません。何が問題なのでしょうか？

あなたは、AWSリソースの構成の変更の監視を自動化し、特定のタイプの構成にのみ自動的に応答することを望んでいる。これを行うには、AWS Configからメッセージを生成するAmazon SNSトピックのエンドポイントとして、Amazon ____を使用することができます。
___の部分として適切なものは次のうちどれでしょうか？

ネットワークエンジニアは、会社のAWS Direct Connect接続にパブリック仮想インターフェースを作成し、Direct Connectの場所と同じリージョンから発信された経路のみをインポートする必要があります。

どのようにすればこれを達成できますか？

あなたの組織は、企業のネットワークからAmazon Route 53プライベートゾーン `awscloud:internal` に格納されているDNSエントリを解決する必要があります。
プライベート仮想インターフェースを備えたAWS Direct Connect 回線 がCIDRブロック192.168.0.0/16のVPCにアクセスするために設定されています。
VPC内のIPアドレス192.168.10.5のAmazon Elastic Compute Cloud（EC2）インスタンスにDNSリゾルバ（BIND）が設定されています。
DNSリゾルバには、標準のルートサーバヒントが設定されており、IPアドレス192.168.0.2への`awscloud.internal`の条件付き転送が設定されています。
企業ネットワーク上のPCから、192.168.10.5のDNSサーバーにwww.amazon.com を問い合わせをすると、クエリーは成功し、適切な応答が返されます。
‘server.awscloud.internal` を問い合わせると、問い合わせがタイムアウトして何も応答がありません。

どのように `server.awscloud.internal` の成功したクエリを有効にする必要がありますか？

考えられる 2 つの ALIAS レコードは何ですか? （2つ選んでください。）

あなたはヨーロッパに進出している Webby Widgets という米国企業のネットワーク管理者です。この会社には、動的および静的コンテンツを提供する Web サイトがあります。あなたは、ヨーロッパのクライアントがヨーロッパのどこに住んでいても、待ち時間を可能な限り最小限に抑えながら、米国のクライアントが同じユーザーエクスペリエンスとパフォーマンスを享受できることを可能にするように指示されました。また、両国が同じ URL を使用してサイトにアクセスし、コストを低く抑えるように指示されています。

実施すべきアクションを選択してください。（2つ選んでください。）

ある組織は、新しい AWS Direct Connect 接続を注文しました。 AWS マネジメント コンソールは、接続が利用可能であり、BGP ステータスがアップであることを報告します。しかし、ネットワーキング チームは、組織のプライベート IP アドレスで ping を使用して VPC 内のインスタンスに到達できません。この接続の問題の原因は何ですか? （2つ選んでください。）

あなたは、Amazon VPC内のアプリケーションサーバーのネットワークインフラを設計しています。
ユーザーは、インターネットとオンプレミスネットワークからすべてのアプリケーションインスタンスにアクセスします。
オンプレミスネットワークは、AWS Direct Connect接続を介してVPCに接続されています。

これらの要件を満たすために、どのようなルーティングを設計すればよいのでしょうか。

あなたの会社では、リソースを保護するために WAF を導入しました。トラフィックのブロックを開始する前に、ベースラインを作成する必要があります。これをどのように達成しますか？

ルートテーブルごとにいくつの BGP アドバタイズルートを持つことができますか?

ルーターから AWS Direct Connect ルーターへの接続が 1 つだけの AWS Direct Connect を使用しているとします。接続が利用できなくなると、AWS クラウドとの通信が失われます。これを防ぐ最善の方法は何ですか?

あなたは、AWSインフラストラクチャ上でWebサイトを提供するWebサーバを管理しており、Application Load Balancer、CloudFront、S3、および他のいくつかのAWSサービスを利用しています。あなたはサーバーにのみ責任があり、AWSコンソールやAPIにアクセスすることはできません。また、どのようなIPがWebサイトにアクセスしているかを知っている必要があります。この要件を満たすために最良の方法は何ですか？

AWS Direct Connect において、AWS Direct Connect ルーターに接続するためのルーターの設定について、次のうちどれが正しいですか？

ある組織のセキュリティチームは、オンプレミスのデータセンターから出るすべてのデータをネットワーク層で暗号化し、専用接続を使用するという要件を持っています。また、Amazon VPC環境におけるすべてのトラフィックフローを一元的に記録する要件もあります。

AWSへの接続がこれらのセキュリティ要件を満たすことを保証するために、どのような手順が取られるべきですか？(2つ選択)。

ある組織は、複数のAWSアカウントにまたがるVPCで複数のアプリケーションを実行しています。ネットワークエンジニアは、すべてのアプリケーションVPCのVGWに動的ルーティングでIPSecトンネルを実行するソフトウェアVPNインスタンスのペアで中央VPCをデプロイしています。この中央VPCは、プライベートVIFを使用したDirect Connect接続を介してオンプレミスのリソースに接続されています。

VPC内のアプリケーションが相互に通信し、オンプレミスのリソースにアクセスできるようにするには、どのような追加構成が必要ですか？

QoS が有効なネットワークで、パケットの優先順位を決定するパケット内の値は何ですか？

コスト削減のため、AWS へ1Gbps未満の帯域の接続を希望しています。どうすればこれを達成できますか?

ある顧客が、Dev、Test、Prod、Management用に複数のVPCを設定しています。あなたは、オンプレミスから各VPCへのデータフローを可能にするために、AWS Direct Connectを設定する必要があります。この顧客は、他のすべてのVPCのインスタンスからメトリックを収集するための監視ソフトウェアをManagement VPCで運用しています。予算要件のため、データ転送料は最小限に抑える必要があります。どの設計を推奨すべきですか？

データセンターから接続する 4 つの Direct Connect 回線があります。
サイト A は 172.16.0.0/16 AS 65000 をアドバタイズし、サイト B は 172.16.0.128/25 AS 65000 6500065000 をアドバタイズし、サイト C は 172.0.0.0/8 AS 65000 をアドバタイズし、サイト D は 172.16.0.0/24 AS 65000 をアドバタイズします。
AWS はこのネットワークに到達するために、どのサイトを選択しますか？

別のタイムゾーンのクライアントから、あなたが職場に到着する数時間前に Web サイトが停止したという報告を受けました。何が起こったのかを解明する上で、AWS のどの 2 つのサービスが鍵となりますか? （2つ選んでください。）

あなたは、AWSを使用している国際的な企業に勤めています。規制により、米国と中国を 2 つの異なる Web サイトにルーティングする必要があります。レコードを設定すると、他の国からサイトにアクセスできなくなりました。なぜですか?

あなたが作成した各カスタムAWS Configルールは、AWSリソースがルールに準拠しているかどうかを評価するロジックを含むAWS ____と関連付ける必要があります。

あなたの会社は、AWSに1GbpsのAWS Direct Connectで接続しています。
この会社は、オンプレミスからパートナー企業が所有するVPCにトラフィックを送る必要があります。
接続には低コストで最小限のレイテンシーとする必要があります。

次のうち、どの接続方法を選択すべきでしょうか？

実際に要求されている IP アドレスを表示するには、Web サーバー構成に何を追加する必要がありますか?

VPC の EC2 インスタンスに指定できないアドレスはどれですか?

ネットワークアーキテクトは、ウェブサイトを設計しています。ウェブサイトはAWSで実行されるWeb、アプリケーション、およびデータベース層を持っています。ウェブサイトはAmazon DynamoDBを使用します。どのアーキテクチャがバックエンドインスタンスの公開を最小限に抑えることができるでしょうか。

あるコンピューティング チームは、ハイ パフォーマンス コンピューティング (HPC) アプリケーションを AWS に配置するかどうかを検討しています。 チームはアプリケーションのパフォーマンスを懸念しており、ネットワークのパフォーマンスを向上させるために利用できるオプションを調査しています。次の変更のうち、このアプリケーションのパフォーマンスを向上させるものはどれですか? （2つ選んでください。）

次の選択肢のうち、WorkSpaces について正しくないものはどれですか?

Application Load Balancer の 2 つの機能は何ですか?（2つ選んでください。）

ある組織は、ウェブサイトに送信された消費者情報を処理しています。
この組織のセキュリティポリシーでは、個人を特定できる個人情報(PII) 要素は常に受信時に可能な限り速やかに暗号化されます。
フロントエンドのAmazon EC2インスタンスは、復号化されたPIIにアクセスできないようにする必要があります。
本番VPC内の単一のサービスは、IAMロールを活用してPIIを復号化する必要があります。

これらの要件に対応するサービスの組み合わせはどれですか。(2つ選んでください)

あなたの会社は、バックアップとアーカイブのためにAmazon Simple Storage Solution (S3)を活用する必要があります。
会社の方針として、データが暗号化されていてもデータはインターネットに流れてはいけません。
あなたは、us-east-1とus-west-2の2つのS3バケットを設定しました。
あなたの会社のデータセンターは、アメリカの西海岸にあります。
費用対効果が高く、最小限のレイテンシーを可能にする設計する必要があります。

どのデザインに設定すればよいでしょうか？

Amazon CloudFront のコンテキストでは、メディア プレーヤーを設定するときに、指定するメディア ファイルへのパスに文字 _____________ が含まれている必要があります。

Application Load Balancer にアタッチされたセキュリティ グループに加えられた変更が、ある会社の本番ウェブアプリケーションの接続性の問題を引き起こしました。ネットワーク エンジニアは、会社の AWS アカウントのアクセス権限をロックダウンし、変更の監査を自動化し、通知を設定する必要があります。これを達成するには、どのようなアクションを実行する必要がありますか?

AWS Config ____の名前を変更するには、設定レコーダーを停止し、既存のものを削除し、新しい名前で作成しなおす必要があります。これは、AWS アカウントごとに各リージョン1 つに制限されているからです。

次のメトリックのうち、DDoS の検出に役立たないのはどれですか?