Amazon AWS-Advanced-Networking-Specialty日本語 Actual Free Exam Questions & Community Discussion

あなたはインターネット上の顧客にリアルタイムのオーディオとビデオサービスを提供するアプリケーションを構築しています。
アプリケーションは高いスループットを必要とします。適切なオーディオとビデオの送信を保証するために、最小限の待ち時間が必要とされます。
次のうちどれが伝送品質を改善しますか？

ネットワークエンジニアは、インターネット経由でRTMPを使用して多くの外部ビデオフィードプロバイダーに接続するVPCのプライベートサブネットにアプリケーションを展開します。 NATゲートウェイはパブリックサブネットに展開されており、期待どおりに機能しています。 Amazon EC2インスタンスから、アプリケーションは、接続時にハングする1つを除くすべてのフィードプロバイダーに接続できます。パブリックサブネットのAmazon EC2インスタンスから問題のフィードへの接続を手動でテストすると、フィードが期待どおりに機能していることがわかります。
この問題の原因は何ですか？

保険会社は、オンプレミスのデータセンターからAWSクラウドへのワークロードの移行を計画しています。この会社では、エンドツーエンドのドメイン名解決が必要です。AWSと既存のオンプレミス環境の間で双方向DNS解決を確立する必要があります。ワークロードは複数のVPCに移行されます。ワークロードも相互に依存関係があり、すべてのワークロードが同時に移行されるわけではありません。
これらの要件を満たすソリューションはどれですか？

インターネットへのアクセスが必要なプライベートサブネットにEC2インスタンスをデプロイしています。このソリューションの要件の1つは、ホワイトリスト上の特定のURLだけにアクセスを制限することです。ホワイトリストに登録されたURLに加えて、インスタンスは任意のURLを介して同じリージョン内の任意のAmazon S3バケットにアクセスできる必要があります。
次のソリューションのどれをあなたが展開すべきですか？ （2つ選択してください。）

ある会社が、仮想デスクトップを実行しているシンクライアントを使用して、コールセンターの従業員が使用する500台のデスクトップコンピューターを置き換えたいと考えています。会社は、ソリューションとしてAmazon Workspacesを評価しています。シンクライアントでテストしているネットワークエンジニアは、資格情報を入力した後、AmazonWorkspacesに接続できません。ネットワークエンジニアは次のエラーを受け取ります。
「ワークスペースの起動中にエラーが発生しました。もう一度やり直してください」
この問題を解決するには、ネットワークエンジニアは何をすべきですか？

組織がAmazon S3用のVPCエンドポイントを使用しています。 一連のインスタンスのセキュリティグループルールが最初に設定されたとき、アクセスは、公開されたJSONファイルからのリージョン内のAmazon S3 APIエンドポイントのIPアドレスにのみトラフィックを許可するように制限されていました。 アプリケーションは正常に動作していましたが、現在Amazon S3との接続時にタイムアウトの増加を記録しています。 VPC用にインターネットゲートウェイが設定されていません。
どのような解決策が、最小限の労力で接続障害を解決しますか？

会社は、CIDRブロックが10.5.0.0 / 22のVPCでサービスを実行しています。エンドユーザーは、VPCのサブネットの一部でIPアドレスが不足しているため、新しいリソースをプロビジョニングできなくなったと報告しています。ネットワークエンジニアはこの問題をどのように解決する必要がありますか？

組織はIPアドレス管理（IPAM）製品を利用してIPアドレス配布を管理します。
IPAMはAPIを公開しています。開発チームはCloudFormationを使用して承認済み参照アーキテクチャをプロビジョニングします。展開時に、IPアドレスをVPCに割り当てる必要があります。 VPCが削除されると、IPAMはVPCのIP割り当てを取り戻す必要があります。
どの方法でIPAMとCloudFormationを効率的かつ自動的に統合できますか？

Web層、アプリケーション層、データベース層に別々のサブネットを持つ3層Webアプリケーションがあります。あなたのCISOはあなたのアプリケーションが悪意のある活動の標的になると疑っています。アプリケーションが外部システムによってポートスキャンされた場合は、セキュリティチームに通知する必要があります。
自動通知システムを構築するためにどの2つのAWSサービスクラウドを利用するのですか？ （2つ選択してください。）

オンプレミスサーバーからAmazon Elastic Compute Cloud（EC2）インスタンスをpingします。 VPCフローログには次の情報が記録されます。
2 123456789010 ja-1235b8ca 10.123.234.78 172.11.22.33 0 0 1 8 672 1432917027
1432917142同意します
2 123456789010 ja-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 1432917027
1432917082了解OK
2 123456789010 ja-1235b8ca 172.11.22.33 10.123.234.78 0 0 1 4 336 1432917094
1432917142拒否OK
ICMP応答がオンプレミスシステムで受信されないのはなぜですか？

ネットワークエンジニアがAmazonEC2インスタンスにアプリケーションをデプロイしています。インスタンスは、プライベートIPアドレスを介してVPC内で、エラスティックIPアドレスを使用してインターネットから到達可能です。クライアントはインターネット経由およびVPC内でインスタンスに接続しており、アプリケーションは、公的に解決可能な単一のカスタム完全修飾ドメイン名（'app.example.com'）で識別される必要があります。
データ転送コストを最小限に抑えるために、VPC内のインスタンスは常にプライベートIPに接続する必要があります。
エンジニアは、これらの要件をサポートするためにDNSをどのように構成する必要がありますか？

企業は、オンプレミスデータセンターのカスタマーゲートウェイとAWSクラウドの仮想プライベートゲートウェイの間にAWS Direct Connect接続を確立しました。BGPルーティングプロトコル構成には、AWS側の自律システム番号（ASN）7224が含まれます。接続と接続の会社側での65004のBGPASN会社のIT管理者は、オンプレミスのデータセンターで実行されているサーバーが、AmazonEC2インスタンスAのフリートで実行されている会社のWebアプリケーションと通信できないことを報告しています。ネットワークエンジニアが初期トラブルシューティングを実行するネットワークエンジニアは、プライベートVIFが動作可能であり、完全に確立されたBGPピアリングセッションがあることを検出します。ただし、会社はまだプライベートVIFを介してトラフィックをルーティングできませんこの接続の問題の考えられる原因は次のうちどれですか？

世界中の300のオフィスに展開されているクライアントアプリケーションによって使用されるWebサービスを管理します。 Webサービスアーキテクチャは、2つのアベイラビリティゾーンにまたがる自動スケーリンググループに展開された4つのアプリケーションサーバーにトラフィックを分散させるElastic Load Balancer（ELB）です。
ELBはラウンドロビンを使用するように設定されており、スティッキセッションは無効になっています。要塞ホストからのポート22、および0.0.0.0 / 0からのポート80を許可するようにNACLおよびセキュリティグループを設定しました。クライアント構成は各地域のITチームによって管理されます。
検査の結果、誤って設定されたサイトからの大量の要求が単一のアプリケーションサーバーを劣化させていることがわかりました。残りの要求はすべてのサーバーに均等に分散され、悪影響はありません。
状況を改善し、将来の出来事を防ぐためにあなたは何をすべきですか？