問題一覧
1
AWSアカウント専用の仮想ネットワークで、AWSで提供されるリソースのみを置くことができる
2
サブネットのこと。ネットワークを分ける範囲。
3
ネットワークの大きさを計算する値。CIDRはサブネットマスクの表記方法の一つ。
4
サブネットを配置する物理的な場所
5
インターネットの出入り口。VPCをインターネットに接続しない場合は不要
6
どのデータをどこに送るかを采配すること。ルーティングでインターネットゲートウェイとのデータ送受信を設定しておかないと、VPCからインターネットへは繋がらない
7
ルーティングに関する設定が書かれたテーブル。ルーティングテーブルともいう。
8
AWSで提供される仮想ファイアウォール。設定はインスタンス単位で行う。
9
AWSで提供される仮想ファイアウォール。設定はサブネット単位。
10
ソフトウェアがルーティングを行っている。ルーターはIPアドレスを持たない。 1つのルートテーブルに対し、複数のサブネットを設定できる。 インターネットゲートウェイは1つのVPCに対し1つのみ置くことができ、IPアドレスを持たない。 サブネット間通信はルーターなしで直接通信できる
11
①AWSにログインする ②VPCを作る ③サブネットの設定をする ④インターネットに接続する
12
サブネットやインターネットゲートウェイがあらかじめ設定されているVPC
13
大きなネットワークを小さく分割したネットワーク。ネットワークを切り分けることで直接通信できる範囲を狭め、ファイアウォールを設定してセキュリティの境界を作る目的で使う
14
規模に応じて、A・B・Cの3つのクラスがある。クラスAは/8〜/16。クラスBは/16〜/23。クラスCは/24〜/32。
15
IPアドレスの範囲は管理者が設定できるが、個々のホスト(インスタンスなど)にIPアドレスを設定するのは、DHCPによって自動的に行われる。
16
複数のパソコンを互いに通信できるように接続した状態
17
いったん、ルーターにデータを送り、ルーターから目的の相手へ送信してもらうしくみ
18
ルーター経由で各パソコンにデータを届けるために、相手を識別する宛先
19
ルーターがネットワークの門(もん)となる位置にあることから呼ばれる別名
20
ゲートウェイのうち、自分以外のすべてに接続されているもの(ほとんどの場合、これはインターネットとの接続点)のこと
21
ゲートウェイ(ルーター)がプライベートIPアドレスとグローバルIPアドレスを変換し、同じ家庭内や社内の人は、1つのグローバルIPアドレスを共同で使用する。この変換を担当する。
22
Network Address Translation。多対多でグローバルIPアドレスとプライベートIPアドレスを変換できる。IPマスカレードは一対多てあるのに対し、NATは多対多である。
23
リクエストの宛先パブリックIPアドレスとEC2インスタンスのプライベートIPアドレスの結びつき情報を使って、その変換を行う
24
EC2インスタンスとインターネットの接続を担う。インターネットからはサブネットに接続できないようにすることが可能
25
動作の範囲‥インスタンスに対して動作(最大5つのセキュリティグループを割り当て可能) ルール‥ルールの許可のみ 動作‥ステートフル(ルールに関係なく、返されたトラフィックが自動的に許可される) ルールの適用順序‥すべてのルールを確認して、トラフィックの可/不可を決める
26
動作の範囲‥サブネットに対して動作する ルール‥ルールの許可と拒否 動作‥ステートレス(返されたトラフィックはルールによって明示的に許可する) ルールの適用順序‥順番にルールを処理しながらトラフィックの可/不可を決める
27
インバウンドとアウトバウンドそれぞれに対し、ポート単位で設定する
28
通信の口のこと。サーバー上で何かのデーモン(サービス)が動いている時は、そのサービスに対応したポートが待ち受けている状態(開いている状態)になっている。
29
パソコン(サーバー)の電源が入っている時に、常に動き続けるソフトウェア(プログラム)のこと。Windowsではサービス。UNIX系ではデーモンと呼ぶ。
30
インターネットゲートウェイを通ることなく非VPCサービスとVPCの接続を担う
31
ネットワークインターフェース(ENI)として構成するタイプ。プライベートIPアドレスを持つENIであり、各種サービスへの出入り口となる。AWSprivatelinkを使用しているため、AWS以外のサービスでもそれに対応していれば使用できる
32
ルートテーブルに記載してルーティングするタイプ。サービスのリージョン単位。一度設定すれば、そのサービス全体で使用できる。
33
インターフェースエンドポイントの場合、privatelinkを利用するため、その分の料金がかかる。削除すれば停止される。 ①VPCエンドポイント一つあたりの使用料➕②データ処理量 ゲートウェイエンドポイントの場合、使用料は無料だが、データ転送料金はかかる。
34
VPC同士を接続できる
35
Wide Area Network。ネットワークとネットワークを接続し、大きなネットワークにすること
36
NTTなどの通信事業者から、専用線と呼ばれる、直結できる配線を借りて接続する方法。高価だが、安全で信頼性が高い
37
占有する回線ではなくて、共有する回線を使って、拠点同士を暗号化した通信で接続する。安価だが、信頼性は低い。
38
VPNのうち、インターネットを使って構成するもの。インターネット回線だけあればよいため、対応したルーターなどの機器を配置するだけで利用可能
39
VPCやAWSのサービスとほかのネットワークとを専用線で接続するサービス。
40
VPCとオンプレの接続。VPC側にプライベートゲートウェイを配置する。
41
オンプレとVPC間に構成することで、一対多(VPC)の接続ができるようになる。
42
オンプレと個々のサービスを接続する
43
インターネットVPNを使って、ほかのネットワークを接続する方法。オンプレからVPCにのみ接続。VPCにVPG(Virtual Private Gateway)を構成、オンプレ側にVPN対応ルーターを構成(カスタマーゲートウェイと呼ぶ)
44
VPCやオンプレミスネットワーク(AWSdirectconnectやVPN接続)を1つにまとめて互いに接続する「接続点」を提供するサービス。異なるアカウント同士も接続できる。
AWSのしくみと技術がわかる 5
AWSのしくみと技術がわかる 5
サラリーマンサラリーマン · 61問 · 1年前AWSのしくみと技術がわかる 5
AWSのしくみと技術がわかる 5
61問 • 1年前AWSのしくみと技術が分かる 7,8
AWSのしくみと技術が分かる 7,8
サラリーマンサラリーマン · 73問 · 1年前AWSのしくみと技術が分かる 7,8
AWSのしくみと技術が分かる 7,8
73問 • 1年前AWS 基礎からのネットワークサーバー 1
AWS 基礎からのネットワークサーバー 1
サラリーマンサラリーマン · 8問 · 1年前AWS 基礎からのネットワークサーバー 1
AWS 基礎からのネットワークサーバー 1
8問 • 1年前AWS 基礎からのネットワークサーバー 2,3,4
AWS 基礎からのネットワークサーバー 2,3,4
サラリーマンサラリーマン · 75問 · 1年前AWS 基礎からのネットワークサーバー 2,3,4
AWS 基礎からのネットワークサーバー 2,3,4
75問 • 1年前AWS基礎からのネットワークandサーバー構築 5,6,7,8
AWS基礎からのネットワークandサーバー構築 5,6,7,8
サラリーマンサラリーマン · 61問 · 1年前AWS基礎からのネットワークandサーバー構築 5,6,7,8
AWS基礎からのネットワークandサーバー構築 5,6,7,8
61問 • 1年前AWS基礎からのネットワークandサーバー構築 9
AWS基礎からのネットワークandサーバー構築 9
サラリーマンサラリーマン · 15問 · 1年前AWS基礎からのネットワークandサーバー構築 9
AWS基礎からのネットワークandサーバー構築 9
15問 • 1年前AWSコンテナ入門1
AWSコンテナ入門1
サラリーマンサラリーマン · 100問 · 1年前AWSコンテナ入門1
AWSコンテナ入門1
100問 • 1年前AWSコンテナ入門1 続き
AWSコンテナ入門1 続き
サラリーマンサラリーマン · 19問 · 1年前AWSコンテナ入門1 続き
AWSコンテナ入門1 続き
19問 • 1年前AWSコンテナ入門2
AWSコンテナ入門2
サラリーマンサラリーマン · 47問 · 1年前AWSコンテナ入門2
AWSコンテナ入門2
47問 • 1年前AWSコンテナ入門3
AWSコンテナ入門3
サラリーマンサラリーマン · 100問 · 1年前AWSコンテナ入門3
AWSコンテナ入門3
100問 • 1年前AWSコンテナ設計・構築3 続き
AWSコンテナ設計・構築3 続き
サラリーマンサラリーマン · 17問 · 1年前AWSコンテナ設計・構築3 続き
AWSコンテナ設計・構築3 続き
17問 • 1年前AWSコンテナ入門4
AWSコンテナ入門4
サラリーマンサラリーマン · 60問 · 1年前AWSコンテナ入門4
AWSコンテナ入門4
60問 • 1年前AWSコンテナ入門5
AWSコンテナ入門5
サラリーマンサラリーマン · 23問 · 1年前AWSコンテナ入門5
AWSコンテナ入門5
23問 • 1年前インフラエンジニアの教科書2 1 改訂
インフラエンジニアの教科書2 1 改訂
サラリーマンサラリーマン · 49問 · 1年前インフラエンジニアの教科書2 1 改訂
インフラエンジニアの教科書2 1 改訂
49問 • 1年前インフラエンジニアの教科書2 2 改訂
インフラエンジニアの教科書2 2 改訂
サラリーマンサラリーマン · 100問 · 1年前インフラエンジニアの教科書2 2 改訂
インフラエンジニアの教科書2 2 改訂
100問 • 1年前インフラエンジニアの教科書2 改訂続き
インフラエンジニアの教科書2 改訂続き
サラリーマンサラリーマン · 75問 · 1年前インフラエンジニアの教科書2 改訂続き
インフラエンジニアの教科書2 改訂続き
75問 • 1年前AWSの全部わかる教科書 1,2,3
AWSの全部わかる教科書 1,2,3
サラリーマンサラリーマン · 71問 · 1年前AWSの全部わかる教科書 1,2,3
AWSの全部わかる教科書 1,2,3
71問 • 1年前AWSの全部わかる教科書 4
AWSの全部わかる教科書 4
サラリーマンサラリーマン · 21問 · 1年前AWSの全部わかる教科書 4
AWSの全部わかる教科書 4
21問 • 1年前ゼロからわかるlinuxコマンド1
ゼロからわかるlinuxコマンド1
サラリーマンサラリーマン · 100問 · 1年前ゼロからわかるlinuxコマンド1
ゼロからわかるlinuxコマンド1
100問 • 1年前問題一覧
1
AWSアカウント専用の仮想ネットワークで、AWSで提供されるリソースのみを置くことができる
2
サブネットのこと。ネットワークを分ける範囲。
3
ネットワークの大きさを計算する値。CIDRはサブネットマスクの表記方法の一つ。
4
サブネットを配置する物理的な場所
5
インターネットの出入り口。VPCをインターネットに接続しない場合は不要
6
どのデータをどこに送るかを采配すること。ルーティングでインターネットゲートウェイとのデータ送受信を設定しておかないと、VPCからインターネットへは繋がらない
7
ルーティングに関する設定が書かれたテーブル。ルーティングテーブルともいう。
8
AWSで提供される仮想ファイアウォール。設定はインスタンス単位で行う。
9
AWSで提供される仮想ファイアウォール。設定はサブネット単位。
10
ソフトウェアがルーティングを行っている。ルーターはIPアドレスを持たない。 1つのルートテーブルに対し、複数のサブネットを設定できる。 インターネットゲートウェイは1つのVPCに対し1つのみ置くことができ、IPアドレスを持たない。 サブネット間通信はルーターなしで直接通信できる
11
①AWSにログインする ②VPCを作る ③サブネットの設定をする ④インターネットに接続する
12
サブネットやインターネットゲートウェイがあらかじめ設定されているVPC
13
大きなネットワークを小さく分割したネットワーク。ネットワークを切り分けることで直接通信できる範囲を狭め、ファイアウォールを設定してセキュリティの境界を作る目的で使う
14
規模に応じて、A・B・Cの3つのクラスがある。クラスAは/8〜/16。クラスBは/16〜/23。クラスCは/24〜/32。
15
IPアドレスの範囲は管理者が設定できるが、個々のホスト(インスタンスなど)にIPアドレスを設定するのは、DHCPによって自動的に行われる。
16
複数のパソコンを互いに通信できるように接続した状態
17
いったん、ルーターにデータを送り、ルーターから目的の相手へ送信してもらうしくみ
18
ルーター経由で各パソコンにデータを届けるために、相手を識別する宛先
19
ルーターがネットワークの門(もん)となる位置にあることから呼ばれる別名
20
ゲートウェイのうち、自分以外のすべてに接続されているもの(ほとんどの場合、これはインターネットとの接続点)のこと
21
ゲートウェイ(ルーター)がプライベートIPアドレスとグローバルIPアドレスを変換し、同じ家庭内や社内の人は、1つのグローバルIPアドレスを共同で使用する。この変換を担当する。
22
Network Address Translation。多対多でグローバルIPアドレスとプライベートIPアドレスを変換できる。IPマスカレードは一対多てあるのに対し、NATは多対多である。
23
リクエストの宛先パブリックIPアドレスとEC2インスタンスのプライベートIPアドレスの結びつき情報を使って、その変換を行う
24
EC2インスタンスとインターネットの接続を担う。インターネットからはサブネットに接続できないようにすることが可能
25
動作の範囲‥インスタンスに対して動作(最大5つのセキュリティグループを割り当て可能) ルール‥ルールの許可のみ 動作‥ステートフル(ルールに関係なく、返されたトラフィックが自動的に許可される) ルールの適用順序‥すべてのルールを確認して、トラフィックの可/不可を決める
26
動作の範囲‥サブネットに対して動作する ルール‥ルールの許可と拒否 動作‥ステートレス(返されたトラフィックはルールによって明示的に許可する) ルールの適用順序‥順番にルールを処理しながらトラフィックの可/不可を決める
27
インバウンドとアウトバウンドそれぞれに対し、ポート単位で設定する
28
通信の口のこと。サーバー上で何かのデーモン(サービス)が動いている時は、そのサービスに対応したポートが待ち受けている状態(開いている状態)になっている。
29
パソコン(サーバー)の電源が入っている時に、常に動き続けるソフトウェア(プログラム)のこと。Windowsではサービス。UNIX系ではデーモンと呼ぶ。
30
インターネットゲートウェイを通ることなく非VPCサービスとVPCの接続を担う
31
ネットワークインターフェース(ENI)として構成するタイプ。プライベートIPアドレスを持つENIであり、各種サービスへの出入り口となる。AWSprivatelinkを使用しているため、AWS以外のサービスでもそれに対応していれば使用できる
32
ルートテーブルに記載してルーティングするタイプ。サービスのリージョン単位。一度設定すれば、そのサービス全体で使用できる。
33
インターフェースエンドポイントの場合、privatelinkを利用するため、その分の料金がかかる。削除すれば停止される。 ①VPCエンドポイント一つあたりの使用料➕②データ処理量 ゲートウェイエンドポイントの場合、使用料は無料だが、データ転送料金はかかる。
34
VPC同士を接続できる
35
Wide Area Network。ネットワークとネットワークを接続し、大きなネットワークにすること
36
NTTなどの通信事業者から、専用線と呼ばれる、直結できる配線を借りて接続する方法。高価だが、安全で信頼性が高い
37
占有する回線ではなくて、共有する回線を使って、拠点同士を暗号化した通信で接続する。安価だが、信頼性は低い。
38
VPNのうち、インターネットを使って構成するもの。インターネット回線だけあればよいため、対応したルーターなどの機器を配置するだけで利用可能
39
VPCやAWSのサービスとほかのネットワークとを専用線で接続するサービス。
40
VPCとオンプレの接続。VPC側にプライベートゲートウェイを配置する。
41
オンプレとVPC間に構成することで、一対多(VPC)の接続ができるようになる。
42
オンプレと個々のサービスを接続する
43
インターネットVPNを使って、ほかのネットワークを接続する方法。オンプレからVPCにのみ接続。VPCにVPG(Virtual Private Gateway)を構成、オンプレ側にVPN対応ルーターを構成(カスタマーゲートウェイと呼ぶ)
44
VPCやオンプレミスネットワーク(AWSdirectconnectやVPN接続)を1つにまとめて互いに接続する「接続点」を提供するサービス。異なるアカウント同士も接続できる。