【20問(041-060)】AWS Certified Advanced Networking - Specialty(ANS-C01)試験対策用問題

AWS認定「AWS Certified Advanced Networking - Specialty(ANS-C01)」の試験対策問題集です。本番形式の問題をこなすことで知識を深めるとともに、問題慣れすることで合格率を上げることができます。

問題041
ある会社が、レガシーデータ処理ソリューションを AWS に再プラットフォーム化しています。この会社は、1 つの VPC にあるプライベートサブネットの Amazon EC2 インスタンスにソリューションを展開します。このソリューションは、アブジェクトストレージに Amazon S3 を使用します。ソリューションが処理するデータとソリューションが生成するデータは両方とも Amazon S3 に保存されます。このソリューションは、Amazon DynamoDB を使用して自身の状態を保存します。この会社は、VPC のフローログを収集します。このソリューションは、1 つの NAT ゲートウェイを使用して、インターネット経由でライセンスを登録します。ソフトウェアベンダーは、ソリューションがライセンスを登録できるように、特定のホスト名を提供します。この会社は、AWS の請求額がソリューションの予算を超えていることに気付きました。ネットワークエンジニアは、AWS Cost Explorer を使用して請求額を調査します。ネットワークエンジニアは、USE2-NatGateway-Bytes の使用タイプが、予想よりも高い請求額の根本原因であることに気付きました。この問題を解決するために、ネットワークエンジニアは何をすべきですか? (2 つ選択してください)。

A. Amazon VPC トラフィックミラーリングを設定します。トラフィックを分析して、NAT ゲートウェイが処理するトラフィックを特定します。
B. VPC フローログを調べて、NAT ゲートウェイを通過するトラフィックを特定します。
C. AWS Billing and Cost Management コンソールで AWS コストと使用状況レポートを設定します。レポートを調べて、NAT ゲートウェイの料金の詳細を確認します。
D. EC2 インスタンスにアタッチされたセキュリティグループが、ホスト名が解決される IP アドレス、VPC CIDR ブロック、および Amazon S3 と DynamoDB の AWS IP アドレス範囲への送信トラフィックのみを許可していることを確認します。
E. Amazon S3 と DynamoDB のゲートウェイ VPC エンドポイントが設定され、プライベートサブネットのルートテーブルに関連付けられていることを確認します。

正解：B,E

B：VPC フローログを使用することで、NAT ゲートウェイを通過するトラフィックの詳細を確認できます。これにより、どのトラフィックが高いコストを引き起こしているのかを特定し、適切な対策を講じることができます。
E：ゲートウェイ VPC エンドポイントを使用することで、NAT ゲートウェイを経由せずに Amazon S3 と DynamoDB にアクセスできます。これにより、NAT ゲートウェイを通過するトラフィックが減少し、コストを削減できます。

不正解の理由
A：トラフィックミラーリングは詳細なトラフィック分析に役立ちますが、コスト削減のための直接的な対策にはなりません。また、トラフィックミラーリング自体が追加のコストを発生させる可能性があります。
C：コストと使用状況レポートは、コストの内訳を確認するのに役立ちますが、具体的なトラフィックの特定やコスト削減のための直接的な対策にはなりません。
D：セキュリティグループの設定はセキュリティの強化に役立ちますが、NAT ゲートウェイを通過するトラフィックの削減には直接的に影響しません。