AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題3

AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題3

質問

原文

3) Your company has installed an AWS Direct Connect connection in an ap-southeast-1 Direct Connect location. A public virtual interface is configured through a router to a dedicated firewall. You advertise your company's public /24 CIDR block to AWS with AS 65500. The company maintains a separate, corporate Internet firewall to map all outbound traffic to a single IP. This firewall maintains a BGP relationship with an upstream Internet provider that has delegated the public IP block your company uses. When the BGP session for the public virtual interface is up, corporate network users cannot access Amazon S3 resources in the ap-southeast-1 region.

Which step should you take to provide concurrent AWS and Internet access?

A) Configure AS-PATH prepending for the public virtual interface. 
B) Advertise a host route for the corporate firewall on the public virtual interface. 
C) Advertise a host route for the corporate firewall to the upstream Internet provider. 
D) NAT the traffic destined for AWS from the dedicated firewall using the public virtual interface. 

googleで日本語翻訳

3)貴社では、東南アジアの1つの直接接続場所にAWS Direct Connect接続をインストールしています。パブリック仮想インターフェイスは、ルーターを介して専用のファイアウォールに構成されます。会社の公的/ 24CIDRブロックをAS 65500でAWSに宣伝します。同社は、すべての発信トラフィックを単一のIPにマッピングするための別個の企業インターネットファイアウォールを管理しています。このファイアウォールは、企業が使用するパブリックIPブロックを委任した上流のインターネットプロバイダとのBGP関係を維持します。パブリック仮想インターフェイスのBGPセッションが稼動している場合、企業ネットワークユーザーはap-southeast-1地域のAmazon S3リソースにアクセスできません。

AWSとインターネットの同時アクセスを提供するためにはどのステップを取るべきですか?

A)パブリック仮想インタフェースの前にAS-PATHを設定します。
B)パブリック仮想インターフェイス上の企業ファイアウォールのホストルートをアドバタイズします。
C)コーポレートファイアウォールのホストルートをアップストリームインターネットプロバイダにアドバタイズします。
D)パブリック仮想インターフェイスを使用して、専用ファイアウォールからAWS宛てのトラフィックをNATします。

bingで日本語翻訳

3) あなたの会社は、ap-南東-1 直接接続の場所に aws ダイレクトコネクト接続をインストールしています。パブリック仮想インターフェイスは、ルーターを介して専用のファイアウォールに構成されます。65500として、会社の公開/24 cidr ブロックを aws にアドバタイズします。会社は、独立した企業のインターネットファイアウォールを維持し、すべての送信トラフィックを1つの ip にマップします。このファイアウォールは、会社が使用するパブリック ip ブロックを委任した上流のインターネットプロバイダとの bgp 関係を維持します。パブリック仮想インターフェイスの bgp セッションが最大である場合、企業ネットワークユーザーは、ap-南東-1 地域の amazon s3 リソースにアクセスできません。

aws とインターネットへの同時アクセスを提供するには、どのステップを踏む必要がありますか。

a) パブリック仮想インターフェイスのための as パスの先頭を構成します。
b) パブリック仮想インターフェイス上の企業ファイアウォールのホストルートをアドバタイズします。
c) 企業ファイアウォールのホストルートを上流のインターネットプロバイダにアドバタイズします。
d) パブリック仮想インターフェイスを使用して、専用のファイアウォールから aws 宛てのトラフィックを nat します。

解答

原文

3)  D - When outgoing traffic is routed via the corporate firewall, its return path is via the Direct Connect public virtual interface and therefore through the dedicated firewall. This dedicated firewall does not track the original 
NAT session and subsequently drops the traffic. 
Answer A is incorrect because AWS will always prefer Direct Connect over Internet routing. 
Answer B is incorrect because return traffic is still processed by the dedicated firewall. 
Answer C is incorrect because it does not change the traffic flow.

googleで日本語翻訳

3)D - 発信トラフィックが企業のファイアウォールを経由してルーティングされる場合、その戻りパスはDirect Connectパブリック仮想インターフェイスを経由し、したがって専用ファイアウォールを経由します。 この専用ファイアウォールは元のファイルを追跡しません
NATセッションを確立した後、トラフィックをドロップします。
AWSは常にインターネット経由の直接接続を優先するため、Aは正しくありません。
リターントラフィックは専用ファイアウォールによって処理されているため、回答Bは正しくありません。
回答Cはトラフィックフローを変更しないので正しくありません。

bingで日本語翻訳

3) d-送信トラフィックが企業のファイアウォール経由でルーティングされる場合、そのリターンパスは直接接続パブリック仮想インターフェイスを経由し、専用のファイアウォールを介しています。この専用のファイアウォールでは、元の
nat セッションの後、トラフィックが削除されます。
aws は常にインターネットルーティング経由で直接接続を優先するため、a は不正解です。
リターントラフィックは専用のファイアウォールによって処理されるため、b は不正解です。
c はトラフィックフローを変更しないため、不正解です。