【20問(021-040)】AWS Certified Advanced Networking - Specialty(ANS-C01)試験対策用問題

AWS認定「AWS Certified Advanced Networking - Specialty(ANS-C01)」の試験対策問題集です。本番形式の問題をこなすことで知識を深めるとともに、問題慣れすることで合格率を上げることができます。

問題021
ある会社のネットワークエンジニアは、ネットワーク運用チームが集中管理できるクラウドベースのネットワーク環境を実装する必要があります。他のチームはその環境を使用します。各チームは、その環境にインフラストラクチャをデプロイでき、独自のリソースを管理できる必要があります。環境は IPv4 と IPv6 をサポートし、デュアルスタック構成でインターネット接続を提供する必要があります。
この会社には、チームのワークロードアカウントを含む AWS Organizations の組織があります。ネットワークエンジニアは、組織内に新しいネットワークアカウントを作成します。
要件を満たすために、ネットワークエンジニアが次に実行する必要がある手順の組み合わせはどれですか (3 つ選択してください)。

A. 新しい VPC を作成します。10.0.0.0/16 の IPv4 CIDR ブロックを関連付け、2001:db8:c5a:6000::/56 の IPv6 ブロックを指定します。/24 IPv4 CIDR ブロックと /64 IPv6 CIDR ブロックを割り当ててサブネットをプロビジョニングします。
B. 新しい VPC を作成します。10.0.0.0/16 の IPv4 CIDR ブロックを関連付け、Amazon が提供する IPV6 CIDR ブロックを使用します。/24 IPv4 CIDR ブロックと /64 IPV6 CIDR ブロックを割り当ててサブネットをプロビジョニングします。
C. AWS Resource Access Manager (AWS RAM) を使用して、組織内でのリソースの共有を有効にします。ネットワークアカウントでリソース共有を作成し、プロビジョニングされたサブネットを選択して、プロビジョニングされたサブネットをターゲットワークロードアカウントと共有します。ワークロードアカウントを使用して、AWS RAM を介してリソース共有を受け入れます。
D. AWS Resource Access Manager (AWS RAM) を使用して、組織内でのリソースの共有を有効にします。ネットワークアカウントでリソース共有を作成し、新しい VPC を選択して、新しい VPC をターゲットワークロードアカウントと共有します。ワークロードアカウントを使用して、AWS RAM を介してリソース共有を受け入れます。
E. インターネットゲートウェイと出力専用の内部ゲートウェイを作成します。 NAT ゲートウェイをパブリックサブネットにデプロイします。 インターネットゲートウェイを新しい VPC に関連付けます。 ルートテーブルを更新します。 ルートテーブルを関連するサブネットに関連付けます。
F. インターネット ゲートウェイを作成します。NAT インスタンスをパブリック サブネットにデプロイします。ルート テーブルを更新します。ルート テーブルを関連するサブネットに関連付けます。

正解：A、C、E

A：新しい VPC を作成し、IPv4 と IPv6 の両方のアドレスブロックを割り当てることで、デュアルスタック構成をサポートできます。これにより、各チームが独自のリソースを管理しながら、インターネット接続を提供できます。
C：AWS RAM を使用してリソースを共有することで、各チームが独自のアカウントでリソースを使用しながら、集中管理されたネットワーク環境を維持できます。これにより、効率的なリソース管理が可能になります。
E：インターネットゲートウェイと NAT ゲートウェイを設定することで、VPC 内のリソースがインターネットにアクセスできるようになります。これにより、デュアルスタック構成でのインターネット接続が提供されます。

不正解の理由
B：この選択肢は正解に近いですが、具体的な IPv6 ブロックの指定がないため、要件を完全に満たしていません。
D：VPC 全体を共有することは、セキュリティや管理の観点から適切ではありません。サブネット単位での共有が推奨されます。
F：NAT インスタンスは、NAT ゲートウェイに比べて管理が複雑で、スケーラビリティや可用性の面で劣ります。