Q80 — AWS DVA-C02 第1章
第 80/100 問 | ← 第1章
ある開発者は、境界ゲートウェイプロトコル(Border Gateway Protocol、BGP)に基づくAWS VPN接続を用いて、オンプレミス環境からAWSアカウント内のAmazon EC2インスタンスに接続しています。開発者はサブネットA内のEC2インスタンスにはアクセスできますが、同一VPC内のサブネットB内のEC2インスタンスにはアクセスできません。開発者は、トラフィックがサブネットBに到達しているかどうかを確認するために、どのログを活用できますか?
- A. VPNログ
- B. BGPログ
- C. VPCフローログ ✓
- D. AWS CloudTrailログ
正解: C. VPCフローログ
解説
選択肢Cでは、VPCフローログが提示されています。これはVPC内のネットワークトラフィックをキャプチャするためのログです。VPCフローログを確認することで、トラフィックの送信元、宛先、ポート、プロトコルなどの情報を把握でき、トラフィックがサブネットBに到達しているかどうかを検証できます。VPCフローログは、ネットワークトラフィックの問題診断および監視に非常に有効なツールです。他の選択肢では、選択肢AのVPNログはVPN接続に関連する情報のみを含み、特定のサブネットへのトラフィック詳細は提供しません。選択肢BのBGPログは、主にVPN接続におけるルーティングネゴシエーションに関するものであり、サブネットBへの特定トラフィック検証には不十分です。選択肢DのAWS CloudTrailログは、API呼び出しおよびAWSリソースの変更履歴を記録するものであり、ネットワークトラフィックの検証には適していません。