Question#39(ANS-C01)
ネットワークエンジニアは、Amazon EC2インスタンスにトラフィックを送信しているIPアドレスのリストを提供する必要があります。VPCフローログが有効になっています。EC2インスタンスには単一のネットワークインターフェイスがあり、2つのIPアドレスが割り当てられています。しかし、フローログはプライマリIPアドレスのトラフィックのみを記録しています。ネットワークエンジニアは、セカンダリIPアドレスにトラフィックが送信されているかどうかを確認する必要があります。セカンダリIPアドレスのトラフィックフローを確認するために、ネットワークエンジニアは何をすべきですか?
正解:A
pkt-dstaddrは、トラフィックのパケットがネットワークインターフェイスに到達する前の元の宛先IPアドレスを記録します。EC2インスタンスのセカンダリIPアドレス(例:10.0.0.2)に送信されるトラフィックを特定するのに適しており、プライマリIPアドレス(例:10.0.0.1)に変換される前の情報をキャプチャします。新しいフローログを作成し、pkt-dstaddrを含めることで、セカンダリIPアドレスへのトラフィックを確認可能(https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs-records.html)。 正解の理由: pkt-dstaddrはセカンダリIPアドレスへのトラフィックを正確にキャプチャ。問題の要件を直接満たす。
コメント