AWSコアサービスの詳細(VPC・IAM・EC2・S3・RDSなど)誤り発見
Amazon VPCのネットワーク構成に関する以下の記述のうち、誤っているものはどれですか?
A.VPCのネットワークACL(NACL)はステートレスであり、インバウンドとアウトバウンドのルールを個別に設定する必要がある。
✓ この記述は正しい。NACLはステートレスであり、戻りトラフィックも明示的に許可するルールが必要です。
B.NATゲートウェイはプライベートサブネットのインスタンスがインターネットへ通信を開始できるようにするが、外部からの接続は遮断する。
✓ この記述は正しい。NATゲートウェイは送信トラフィックを許可しつつ、インターネットから直接受信は遮断します。
C.VPCピアリング接続では、ピアリングしたVPC同士を経由して第三のVPCに推移的に通信することができる。← 正解
✓ 正解です。この記述が誤りで、正しくはVPCピアリングは推移的ルーティングをサポートしておらず、直接ピアリングした間のみ通信可能です。
D.1つのリージョンに複数のVPCを作成することができ、デフォルトでリージョンごとに5つまでのVPCが作成可能である。
✓ この記述は正しい。デフォルトのVPC数上限はリージョンあたり5つですが、申請により増加可能です。