AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題1

AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題1

title: AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題1
date: 2017-06-10 06:10:00
tags:
– AWS
– AWS認定資格
– AWS認定アドバンストネットワーキングスペシャリティ
categories:

– AWS

質問

原文

1) Your on-premises network has an IP address range of 11.11.0.0/16. Only IPs within this network range can be used for inter-server communication. The IP address range 11.11.253.0/24 has been allocated for the cloud.

You need to design a VPC in AWS. The servers within the VPC should be able to communicate with hosts both on the Internet and on-premises through a VPN connection.

What combination of configuration steps meets your needs? (Choose 2)

    A) Set up the VPC with an IP address range of 11.11.253.0/24.
    B) Set up the VPC with an RFC 1918 private IP address range (e.g., 10.10.10.0/24), and set up a NAT gateway to do translation between 10.10.10.0/24 and 11.11.253.0/24 for all outbound traffic.
    C) Set up a VPN connection between a VGW and an on-premises router, set the VGW as the default gateway for all traffic, and configure the on-premises router to forward traffic to the Internet.
    D) Set up a VPN connection between a VGW and an on-premises router, set the VGW as the default gateway for traffic destined to 11.11.0.0/24, and add a VPC subnet route to point the default gateway to an Internet gateway for Internet traffic.
    E) Set up the VPC with an RFC 1918 private IP address range (e.g., 10.10.10.0/24), and set the VGW to do a source IP translation of all outbound packets to 11.11.0.0/16.

googleで日本語翻訳

1)オンプレミスネットワークのIPアドレス範囲は11.11.0.0/16です。このネットワーク範囲内のIPだけがサーバー間通信に使用できます。 IPアドレス範囲11.11.253.0/24がクラウドに割り当てられています。

AWSでVPCを設計する必要があります。 VPC内のサーバーは、VPN接続を介して、インターネットとオンプレミスの両方でホストと通信できる必要があります。

どのような構成ステップの組み合わせがお客様のニーズを満たしていますか? (2を選択)

    A)11.11.253.0/24のIPアドレス範囲でVPCを設定します。
    B)RFC 1918のプライベートIPアドレス範囲(例えば、10.10.10.0/24)でVPCをセットアップし、すべての発信トラフィックに対して10.10.10.0/24と11.11.253.0/24の間の変換を行うNATゲートウェイを設定します。
    C)VGWとオンプレミスルータ間のVPN接続をセットアップし、すべてのトラフィックのデフォルトゲートウェイとしてVGWを設定し、トラフィックをインターネットに転送するようにオンプレミスルータを設定します。
    D)VGWとオンプレミスルータ間のVPN接続を設定し、11.11.0.0/24宛てのトラフィックのデフォルトゲートウェイとしてVGWを設定し、VPCサブネットルートを追加して、デフォルトゲートウェイをインターネットゲートウェイに指定します。インターネットトラフィック。
    E)VPCをRFC1918プライベートIPアドレス範囲(例えば、10.10.10.0/24)で設定し、VGWを設定して、すべての送信パケットのソースIP変換を11.11.0.0/16にします。

bingで日本語翻訳

1) オンプレミスネットワークには、11.11.0.0/16 の ip アドレス範囲があります。サーバー間通信には、このネットワーク範囲内の ip のみを使用できます。11.11.253.0/24 の ip アドレス範囲がクラウドに割り当てられています。

aws で vpc を設計する必要があります。vpc 内のサーバーは、vpn 接続を介してインターネットとオンプレミスの両方のホストと通信できるようにする必要があります。

どのような構成手順の組み合わせがニーズを満たしていますか。(2 を選択)

a) 11.11.253.0/24 の ip アドレス範囲を持つ vpc を設定します。
b) rfc 1918 プライベート ip アドレス範囲 (例: 10.10.10.0/24) を使用して vpc を設定し、すべてのアウトバウンドトラフィックに対して 10.10.10.0/24 と 11.11.253.0/24 間の変換を行う nat ゲートウェイを設定します。
c) .vgw とオンプレミスルーター間の vpn 接続を設定し、すべてのトラフィックのデフォルトゲートウェイとして .vgw を設定し、インターネットへのトラフィックを転送するためにオンプレミスルーターを構成します。
d) .vgw とオンプレミスルーターとの間の vpn 接続を設定し、.vgw を 11.11.0.0/24 宛てのトラフィックのデフォルトゲートウェイとして設定し、デフォルトゲートウェイをインターネットトラフィック用のインターネットゲートウェイにポイントするように vpc サブネットルートを追加します。
e) rfc 1918 プライベート ip アドレス範囲 (例: 10.10.10.0/24) を使用して vpc を設定し、.vgw を 11.11.0.0/16 へのすべての送信パケットの送信元 ip 変換を行うように設定します。

質問文を私で翻訳してみました

1) あなたのオンプレミスのネットワークは 11.11.0.0/16のIPアドレスの範囲です。
サーバ間の通信は、このネットワークにあるIPアドレスだけが使用できます。
クラウドには、11.11.253.0/24のIPアドレスの範囲で割り当ててます。

あなたはAWSのVPCを構築する必要があります。
VPCにあるサーバは、
VPN接続を介してオンプレミスにあるホストと
インターネットにあるホストに
両方へ通信できるようならなければなりません。

要求を満たすにはどうのような構成手順の組み合わせになりますでしょうか?(2つ選択)
    A) VPC を 11.11.253.0/24のIPアドレス範囲にセットアップする。
    B) RFC1918で定義されたプライベートIPアドレス範囲(例えば、10.10.10.0/24)でVPCをセットアップします。そして、10.10.10.0/24と11.11.253.0/24の間の全てのアウトバウンドトラフィックを変換するNATゲートウェイをセットアップします。
    C) VGWとオンプレミスのルーターでVPN接続をセットアップします。
    全てのトラフィックに対するデフォルトゲートウェイをVGWに設定し、インターネットへの転送トラフィックをオンプレミスのルータで構成します。
    D) VGWとオンプレミスのルーターでVPN接続をセットアップします。
    11.11.0.0/24宛てへのトラフィックに対するデフォルトゲートウェイをVGWに設定し、
    インターネットトラフィックに対するインターネットゲートウェイをデフォルトゲートウェイに指定しVPCのサブネットルートを追加します。
    E) RFC1918で定義されたプライベートIPアドレス範囲(例えば、10.10.10.0/24)でVPCをセットアップします。VGWを11.11.0.0/16への全てのアウトバウンドパケット送信元IPアドレスとなるように設定します。

解答

原文

1) A, C - The VPC needs to use a CIDR block in the assigned range (and be non - overlapping with the data center). All traffic not destined for the VPC is routed to the VGW (that route is assumed) and must then be forwarded to the Internet when it arrives on-premises. 
B and E are wrong because they are not in the assigned range (you can use non-RFC 1918 addresses in a VPC). 
D is wrong because it directs traffic to the Internet through the Internet gateway.

googleで日本語翻訳

1)A、C - VPCは割り当てられた範囲内でCIDRブロックを使用する必要があります(データセンターと重複しないようにする必要があります)。 VPCを宛先としないすべてのトラフィックはVGWにルーティングされ(そのルートが想定されます)、オンプレミスに到着するとインターネットに転送する必要があります。
BとEは、割り当てられた範囲にないため間違っています(VPCで非RFC 1918アドレスを使用できます)。
インターネットゲートウェイを介してインターネットにトラフィックを誘導するため、Dは間違っています。

bingで日本語翻訳

1) a、c-vpc は割り当てられた範囲で cidr ブロックを使用する必要があります (データセンターと重複していない)。vpc に宛てられていないすべてのトラフィックは、.vgw (そのルートが想定されます) にルーティングされ、オンプレミスに到着したときにインターネットに転送される必要があります。
b と e は、割り当てられた範囲内にないため、間違っています (vpc で非 rfc 1918 アドレスを使用できます)。
それはインターネットゲートウェイを介してインターネットへのトラフィックを指示するため、d は間違っている。