Q39 — AWS DVA-C02 第3章

第 39/100 問 | ← 第3章

開発者は、BGP(Border Gateway Protocol)ベースのAWS VPN接続を使用して、オンプレミス環境から自身のAWSアカウント内のAmazon EC2インスタンスへ接続しています。開発者は同一VPC内のサブネットAにあるEC2インスタンスにはアクセスできますが、サブネットBにあるEC2インスタンスにはアクセスできません。 開発者は、トラフィックがサブネットBに到達しているかどうかを確認するためにどのログを使用できますか?

正解: C. VPCフローログ

解説

VPCフローログは、トラフィックの送信元・宛先、プロトコル、ポートなどネットワークトラフィックに関する詳細情報を提供します。開発者がサブネットB内のEC2インスタンスへのアクセスができないという問題に直面した場合、VPCフローログを確認することで、トラフィックがサブネットBに到達しているかどうかおよび潜在的な問題を明確に把握できます。一方、VPNログはVPN接続に関する情報を記録し、BGPログはBGPプロトコルの動作状況に焦点を当て、AWS CloudTrailログはAPI呼び出し等の管理操作を追跡するために使用されます。したがって、選択肢Cが正しい答えです。 【灯笼考证提供:swufelp1999】