A不正解
リージョン
リージョンは地理的なエリア全体で、複数の AZ を含みます。
VPC 内を 1 つの AZ 単位で分割する単位ではないため不正解です。
VPC 内を、1 つのアベイラビリティーゾーンに属する IP アドレスの範囲に分割し、用途(公開用・非公開用)ごとにリソースを配置する単位は何と呼ばれますか。
1 / 1
回答を選択してください
正解D
解説
VPC 内を AZ 単位の IP 範囲に分ける単位を選ぶ問題。
- 1「1 つのアベイラビリティーゾーンに属する」サブネットは 1 つの AZ に属する
- 2「IP アドレスの範囲に分割」VPC の CIDR を分割した範囲=サブネット
- 3「リソースを配置する単位」パブリック/プライベートの使い分け
B不正解
インターネットゲートウェイ
インターネットゲートウェイはVPC をインターネットに接続するコンポーネントです。
IP 範囲に分割する単位ではないため不正解です。
C不正解
セキュリティグループ
セキュリティグループはインスタンスの通信を制御するファイアウォールです。
VPC を IP 範囲に分割する単位ではないため不正解です。
D正解
サブネット
正解。サブネットはVPC 内を 1 つの AZ に属する IP アドレス範囲に分割した単位です。インターネットに公開するパブリックサブネットと、非公開のプライベートサブネットに分け、用途ごとにリソースを配置します。各サブネットは 1 つの AZ に属します。
ポイント
サブネット = VPC 内を 1 つの AZ に属する IP 範囲に分割した単位。パブリック(IGW 経路あり)/ プライベート(経路なし)に分けて配置する。リージョン⊃AZ⊃サブネットの階層を押さえる。