CLF-C02セキュリティとコンプライアンスEASY単一選択

ある企業のエンジニアが、AWSのネットワーク設計において「プライベートサブネット」に配置したEC2インスタンスがインターネットにアクセスできる仕組みを設計しています。インターネットへの送信トラフィックのみを許可し、外部からの直接アクセスを遮断するコンポーネントはどれですか?

  1. A. VPCピアリング
  2. B. インターネットゲートウェイ(IGW)
  3. C. NATゲートウェイ
  4. D. AWS Direct Connect
解答と解説を見る

正解: C

NATゲートウェイはプライベートサブネットのEC2インスタンスが外部へのアウトバウンド通信(ソフトウェアアップデート等)を行えるようにしつつ、インターネットからの直接のインバウンドアクセスはブロックする仕組みです。②インターネットゲートウェイは双方向の通信を許可し、パブリックIPと組み合わせて使用します。④Direct Connectはオンプレミスとの専用線接続です。①VPCピアリングはVPC間のプライベートネットワーク接続です。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題