AWSアソシエイトサンプル問題73

No.1 ある会社が、複数のアベイラビリティーゾーン(AZ)に複数のプライベートサブネットと、そのうちの1つのAZに公開サブネットを持つVPCを作成しました。公開サブネットはNATゲートウェイの起動に使用されます。プライベートサブネットには、インターネットに接続するためにNATゲートウェイを使用するインスタンスがあります。AZ障害の場合、会社はすべてのインスタンスがインターネット接続問題を経験しないようにし、バックアッププランが用意されていることを確認したいと考えています。ソリューションアーキテクトは、最も高い可用性を持つソリューションをどれを推奨すべきですか?
A. 同じAZ内に新しい公開サブネットとNATゲートウェイを作成します。2つのNATゲートウェイ間でトラフィックを分散します
B. 新しい公開サブネット内にAmazon EC2 NATインスタンスを作成します。NATゲートウェイとNATインスタンスの間でトラフィックを分散します
C. 各AZに公開サブネットを作成し、各サブネットにNATゲートウェイを起動します。各A2のプライベートサブネットからのトラフィックを対応するNATゲートウェイに設定します
D. 同じ公開サブネット内にAmazon EC2 NATインスタンスを作成します。NATゲートウェイをNATインスタンスに置き換え、適切なスケーリングポリシーを持つAuto Scalingグループにインスタンスを関連付けます。

No.2 ある会社は、Amazon EC2インスタンス7つを使用してAWS上でウェブアプリケーションをホストしています。会社は、DNSクエリへの応答として、すべての正常なEC2インスタンスのIPアドレスが返されることを要求しています。この要件を満たすためには、どのポリシーを使用すべきでしょうか?
A. シンプルルーティングポリシー
B. レイテンシールーティングポリシー
C. 複数値解答ルーティングポリシー
D. 地理的近接性ルーティングポリシー

No.3 ある会社は、オンプレミスからAWSクラウドリソースへの安全な接続のためにSite-to-Site VPN接続を使用しています。Amazon EC2インスタンスへのVPN接続を介したトラフィックの増加により、ユーザーはVPN接続速度が遅くなっていると感じています。VPNのスループットを向上させるための解決策は何でしょうか?
A. スループットをスケールするために、同じネットワークに対して複数のカスタマーゲートウェイを実装します
B. 等コストマルチパスルーティングを持つトランジットゲートウェイを使用し、追加のVPNトンネルを追加します
C. 等コストマルチパスルーティングと複数のチャネルを持つ仮想プライベートゲートウェイを設定します
D. スループットをデフォルトの制限を超えてスケールするために、VPN設定のトンネルの数を増やします

No.4 会社のセキュリティチームは、ネットワークトラフィックをVPCフローログに記録することを要求しています。ログは90日間頻繁にアクセスされ、その後は断続的にアクセスされます。ソリューションアーキテクトは、ログの設定時にこれらの要件を満たすために何をすべきでしょうか?
A. Amazon CloudWatchをターゲットとして使用します。CloudWatchロググループを90日の有効期限で設定します。
B. Amazon Kinesisをターゲットとして使用します。Kinesisストリームを常に90日間ログを保持するように設定します。
C. AWS CloudTrailをターゲットとして使用します。CloudTrailをAmazon S3バケットに保存するように設定し、S3 Intelligent-Tieringを有効にします。
D. Amazon S3のライフサイクルポリシーを使用して、ログを90日後にS3 Standard-Infrequent Access (S3 Standard-IA)に移行します。

No.5 ソリューションアーキテクトは、複数のAmazon EC2インスタンス上に分散データベースをデプロイしています。このデータベースは、インスタンスの損失に耐えるために、すべてのデータを複数のインスタンスに保存します。データベースは、サーバーごとに1秒間に数百万回のトランザクションをサポートするための遅延とスループットを備えたブロックストレージを必要とします。ソリューションアーキテクトはどのストレージソリューションを使用すべきでしょうか?
A. Amazon EBS
B. Amazon EC2インスタンスストア
C. Amazon EFS
D. Amazon S3