AWS

AWS認定アドバンストネットワーキングスペシャリティサンプル試験問題7

AWSAWS認定アドバンストネットワーキングスペシャリティAWS認定資格

質問

原文

7) You have an application that is processing confidential data. The data is currently stored in your data center. You are moving workloads to AWS, and you need to ensure confidentiality and integrity of the data in transit to your VPC. Your company has an existing AWS Direct Connect connection. 

What combination of steps should you perform to set up the most cost-effective connection between your on-premises data center and AWS? (Choose 3)

    A) Set up a VPC with a virtual private gateway. 
    B) Set up a VPC with an Internet gateway. 
    C) Configure a public virtual interface on your Direct Connect connection.
    D) Configure a private virtual interface to the virtual private gateway. 
    E) Set up an IPsec tunnel between your customer gateway and a software VPN on Amazon EC2 in the VPC. 
    F) Set up an IPsec tunnel between your customer gateway appliance and the virtual private gateway.

googleで日本語翻訳

7)機密データを処理しているアプリケーションがあります。 データは現在、データセンターに保存されています。 ワークロードをAWSに移行する際には、VPCへの移行中にデータの機密性と整合性を確保する必要があります。 会社には既存のAWS Direct Connect接続があります。

オンプレミスデータセンターとAWSの間で最もコスト効率の高い接続を設定するには、どのような手順を実行する必要がありますか? (選択3)

     A)仮想プライベートゲートウェイを使用してVPCを設定します。
     B)インターネットゲートウェイを使用してVPCをセットアップします。
     C)ダイレクトコネクト接続でパブリック仮想インターフェイスを設定します。
     D)仮想プライベートゲートウェイにプライベート仮想インターフェイスを設定します。
     E)VPC内のAmazon EC2上のカスタマーゲートウェイとソフトウェアVPNの間にIPsecトンネルを設定します。
     F)カスタマーゲートウェイアプライアンスと仮想プライベートゲートウェイの間にIPsecトンネルを設定します。

bingで日本語翻訳

7) 機密データを処理しているアプリケーションがあります。データは現在データセンターに格納されています。ワークロードを aws に移動しており、vpc への転送中のデータの機密性と完全性を確保する必要があります。会社には、既存の aws ダイレクトコネクト接続があります。

オンプレミスのデータセンターと aws との間で最も費用対効果の高い接続を設定するには、どのような手順を実行する必要がありますか。(3 を選択)

a) 仮想プライベートゲートウェイを持つ vpc を設定します。
b) インターネットゲートウェイを使用して vpc を設定します。
c) 直接接続接続でパブリック仮想インターフェイスを構成します。
d) 仮想プライベートゲートウェイにプライベート仮想インターフェイスを構成します。
e) vpc の amazon ec2 で、カスタマーゲートウェイとソフトウェア vpn の間に ipsec トンネルをセットアップします。
f) カスタマーゲートウェイアプライアンスと仮想プライベートゲートウェイの間に ipsec トンネルをセットアップします。

解答

原文

7) A, C, F - Setting up a VPN over your Direct Connect connection will secure the data in transit. The steps to do so are: adding a VGW to the VPC; setting up a public virtual interface; and creating the IPsec tunnel between your data center and the VGW via the public virtual interface. 
B would send traffic over the public Internet. 
D is not possible because a public virtual interface is needed to announce the VGW endpoint IPs. 
E would not take advantage of the already existing Direct Connect connection.

googleで日本語翻訳

7)A、C、F - ダイレクトコネクト接続でVPNを設定すると、転送中のデータが保護されます。 これを行う手順は次のとおりです。VGWをVPCに追加する。 パブリック仮想インターフェイスを設定する。 パブリック仮想インターフェイスを介してデータセンターとVGWとの間にIPsecトンネルを作成します。
Bは公共のインターネットを介してトラフィックを送信します。
VGWエンドポイントIPをアナウンスするためにパブリック仮想インターフェイスが必要であるため、Dは不可能です。
Eは、既存のダイレクトコネクト接続を利用しません。

bingで日本語翻訳

7) a、c、f-直接接続接続を介して vpn を設定すると、転送中のデータが保護されます。これを行うには、次の手順を実行します。 .vgw を vpc に追加します。パブリック仮想インターフェイスを設定する。、データセンターと .vgw の間にある ipsec トンネルをパブリック仮想インターフェイス経由で作成します。
b は公共のインターネット上のトラフィックを送信します。
.vgw エンドポイント ip をアナウンスするためにパブリック仮想インターフェイスが必要なため、d は使用できません。
e は、すでに既存の直接接続接続を利用しません。