Amazon AWS Certified Advanced Networking Specialty (ANS-C01日本語版) - ANS-C01日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

Web サーバーを実行する Amazon EC2 インスタンスを VPC 内のサブネットにデプロイします。インターネット ゲートウェイが接続されており、メイン ルート テーブルには、インターネット ゲートウェイのターゲットで構成されたデフォルト ルート (0.0.0.0/0) があります。
インスタンスには、次のように許可するように構成されたセキュリティ グループがあります。
プロトコル: TCP
ポート: 受信 80、送信なし
サブネットのネットワーク ACL は、次のように許可するように構成されています。
プロトコル: TCP
ポート: 受信 80、送信なし
Web サーバーを参照しようとすると、応答がありません。
正常な応答を受け取るには、さらにどの手順を実行する必要がありますか?

ある企業がアプリケーションを導入しています。アプリケーションは、Amazon Elastic Container Service (Amazon ECS) クラスター内の一連のコンテナーに実装されます。同社はタスクに Fargate 起動タイプを使用します。コンテナーは、SSL 接続経由で開始される接続を必要とするワークロードを実行します。トラフィックは、プライベート接続を介して他の AWS アカウントからアプリケーションに流れることができる必要があります。より多くの消費者がアプリケーションを使用するにつれて、アプリケーションは管理可能な方法で拡張する必要があります。
これらの要件を満たすソリューションはどれですか?

ネットワーク エンジニアは、プライベート サブネット内の一連のアプリケーション サーバーの前に配置されるロード バランサー用のサブネットをプロビジョニングしています。VPC CIDR に残っている IP スペースは限られています。このアプリケーションのユーザー数は現時点ではほとんどありませんが、急速にユーザー数が数百万人に増加すると予想されています。
この成長を考慮しながら、使用する IP スペースを最小限に抑えるのはどのような設計でしょうか?

ネットワーク エンジニアは、新しいアプリケーションの今後のリリースに備えて、会社のハイブリッド ネットワークを更新して IPv6 をサポートする必要があります。アプリケーションは AWS クラウドの VPC でホストされます。同社の現在の AWS インフラストラクチャには、トランジット ゲートウェイによって接続された VPC が含まれています。トランジット ゲートウェイは、AWS Direct Connect および AWS Site-to-Site VPN によってオンプレミス ネットワークに接続されます。同社のオンプレミス デバイスは、新しい IPv6 要件をサポートするために更新されました。
同社は、新しい IPv6 CIDR ブロックを VPC に割り当て、IPv6 をデュアルスタック サポートのサブネットに割り当てることにより、既存の VPC で IPv6 を有効にしました。同社は、更新されたサブネットで新しいアプリケーション用に新しい Amazon EC2 インスタンスを起動しました。
ハイブリッド ネットワークを更新して IPv6 をサポートする場合、ネットワーク エンジニアは現在のインフラストラクチャに変更を加えないようにする必要があります。ネットワーク エンジニアは、インターネットからインスタンスの新しい IPv6 アドレスへの直接アクセスもブロックする必要があります。ただし、ネットワーク エンジニアはインスタンスからのアウトバウンド インターネット アクセスを許可する必要があります。
これらの要件を満たす最も運用効率の高いソリューションは何ですか?

ある企業が、複数の Amazon EC2 インスタンスにまたがってセキュアなウェブアプリケーションをホストする計画を立てています。このアプリケーションには、Amazon Route 53 ホストゾーンに関連付けられた DNS ドメインが割り当てられます。
同社は、DNSポイズニング攻撃からドメインを保護したいと考えています。また、信頼できるサードパーティを介してWebブラウザがアプリケーションに認証できるようにしたいと考えています。
どのようなアクションの組み合わせがこれらの要件を満たすでしょうか?

ある企業は、異なるAWSリージョンにある2つのVPCでアプリケーションを実行しています。1つのVPCはus-east-1リージョンにあり、もう1つのVPCはus-west-1リージョンにあります。この企業は、2つのVPC間の接続を確立する必要があります。また、オンプレミスデータセンターで実行されるアプリケーションにこれらのVPCを接続する必要もあります。
現在、VPC間のトラフィック要件は月間50 ##です。VPC間のトラフィック量は今後増加すると予想しています。VPCからオンプレミスデータセンターへのトラフィック要件は月間10 ##です。VPCとデータセンター間のトラフィック量は一定に維持されると予想しています。
これらの要件を最もコスト効率よく満たすソリューションはどれでしょうか?

ある保険会社は、オンプレミスのデータセンターから AWS クラウドへのワークロードの移行を計画しています。この会社では、エンドツーエンドのドメイン名解決が必要です。AWS と既存のオンプレミス環境の間で双方向の DNS 解決を確立する必要があります。ワークロードは複数の VPC に移行されます。ワークロードは相互に依存しており、すべてのワークロードが同時に移行するわけではありません。
これらの要件を満たすソリューションはどれですか?

企業は、自社の AWS 環境にある Amazon EC2 インスタンスからの潜在的なボットネットのコマンド アンド コントロール トラフィックから保護する必要があります。
これらの要件を満たすソリューションはどれでしょうか?

ある企業は、本番環境のVPCでウェブサーバーソフトウェアを実行するAmazon EC2インスタンスを10台保有しています。また、オンプレミスのデータセンターでもウェブサーバーを10台運用しています。オンプレミスのデータセンターと本番環境のVPC間は10GbpsのAWS Direct Connect接続で接続されています。データセンターは、
10.100.0.0/20 CIDR ブロック。
同社は、数千の外部ユーザーからのHTTPSトラフィックを受信する負荷分散ソリューションを実装する必要があります。このソリューションは、AWS上のWebサーバーとデータセンター内のWebサーバーにトラフィックを分散させる必要があります。Webサーバーの場所に関わらず、セッション中はHTTPSリクエストは同じWebサーバーに送信される必要があります。
これらの要件を満たすソリューションはどれでしょうか?

ある企業が記録管理アプリケーションをAWSクラウドに移行しています。移行期間中、オンプレミスデータセンターとAWS間のすべてのトラフィックは、常に、またすべてのトランジットデバイスで暗号化される必要があります。
アプリケーションは、単一のAWSリージョン内の複数のアベイラビリティゾーンにまたがって配置されます。アプリケーションは、MACsec対応ポートを備えた既存の10Gbps AWS Direct Connect専用接続を使用します。ネットワークエンジニアは、すべてのトランジットデバイスでDirect Connect接続が適切に保護されていることを確認する必要があります。
ネットワーク エンジニアは、MACsec 秘密キーの接続キー名と接続関連付けキー (CKN/CAK) のペアを作成します。
要件を満たすために、ネットワーク エンジニアが実行する必要がある追加手順の組み合わせはどれですか (2 つ選択してください)。