TxKxZxWx's blog

AWS SAA取得に向けて学習

AWS SAA取得に向けて 72日目 練習問題

例題1:

EC2インスタンスを起動し、各インスタンスに事前に定義されたプライベートIPアドレスを割り当てるには?

 

答え:

VPCインスタンスを作成するときにプライベートIPアドレスを割り当てる。

※EC2インスタンス作成後はプライベートIPアドレスを変更できない。

 

 

 

例題2:

全てのインバウンドトラフィックを許可し、全てのアウトバウンドトラフィックを拒否するように構成されたネットワークACLを持つVPCサブネットにインスタンスを起動した。

インスタンスのセキュリティグループは、任意のIPアドレスからSSHを許可し、全てのアウトバウンドトラフィックを拒否するように設定されている。

このインスタンスへのSSHアクセスを許可する最適な方法は?

 

答え:

ネットワークACLのアウトバウンドトラフィックを許可するように変更する。

 

解説:

ネットワークACL1つ以上のサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御するファイアーウォールとして動作する、VPC用のセキュリティのオプションレイヤー。

アウトバウンドトラフィックを許可するように変更することで、SSHへのアクセスをできるようになる。

 

 

 

例題3:

VPN接続を介してオンプレミスのデータセンターに接続するAWS上のアプリを設計している。

VPN経由でネットワークトラフィックを記録する必要がある。

ネットワークトラフィックをログに記録できるサービスは?

 

答え:

VPCフローログ

 

解説:

VPCフローログはVPCとのネットワークインターフェイスとの間で行き来するIPトラフィックに関する情報をキャプチャできるようにする機能

 

 

 

例題4:

大量のデータを含むレガシーアプリケーションがある。

アクセスされるファイルはそれぞれ約10GBあり、アクセス頻度は低い。

ただしファイルへのアクセスはシーケンシャルアクセスが必要。

このケースで最も安価なEBSボリュームタイプは?

  1. プロビジョンド IOPS SSD
  2. スループット最適化 HDD
  3. 汎用SSD
  4. Cold HDD

 

答え:

4. Cold HDD

 

解説:

Cold HDDはIOPSではなくスループットでパフォーマンスを示す、低コストの磁気ストレージに使用できる。

サイズの大きなコールドデータのシーケンシャルワークロードに最適。

データへのアクセス頻度が低く、コストの削除が必要である場合は低コストなブロックストレージとして使用できる。

 

 

 

 

例題5:

EBSボリュームを使用するアプリケーションを設計している。

ボリュームは別のリージョンにバックアップするにはどうする?

 

答え:

EBSスナップショットを作成して、目的のリージョンにコピーする。

 

解説:

EBSを使用するとS3に格納するボリュームのポイントインタイムスナップショットを作成できる。

スナップショットを作成し、S3へのコピーが完了すると1つのAWSリージョンから別のリージョン、または同じリージョン内にスナップショットをコピーできる。

 

 

 

 

例題6:

スプレッドプレイスメントグループとは?

 

答え:

スプレッドプレイスメントグループは、それぞれに独自のネットワークおよび電源がある異なるラックに別々に配置できるインスタンスのグループ

 

~特徴~

  • ハードウェア専有インスタンス、またはDedicated Hostsではスプレッドプレイスメントグループはサポートされていない。
  • インスタンスを起動すると、インスタンスが同じ基本ハードウェアを共有するときに発生する可能性のある同時障害のリスクが軽減される。
  • AZごとに最大7つの実行インスタンスをサポートする。
    例えばAZが3つあるリージョンでは、グループ内に合計21個の実行インスタンス(ゾーンごとに7個)を持つことができる。
  • 少数の重要なインスタンスが互いに分離して保持される必要があるアプリケーションに推奨される。

 

プレイスメントグループ - Amazon Elastic Compute Cloud