← すべてのラボ
ANS-C01

AWS Advanced Networking – Specialty

ハイブリッド接続・大規模ネットワーク設計・セキュリティの専門知識。

対応ラボ 7 件 ·AWS 認定の試験ガイド ↗

🔌中級50

VPC のネットワーク到達性トラブルシューティング(ルートテーブル・セキュリティグループ・ネットワーク ACL)

わざと壊した構成の Web サーバー EC2 に外部からアクセスできない原因を、ルートテーブル・セキュリティグループ・ネットワーク ACL の 3 層に分けて切り分けて修正し、HTTP 到達性を回復させます。Web サーバーは OS 標準ツールでブート時にインターネット接続なしで起動するため、ルートを壊した初期状態でも確実にコンテンツを配信できます。

VPCEC2
🌐中級50

3層ネットワークの VPC を一から構築する

VPC、6つのサブネット(Web/App/DB の Public/Private 構成)、インターネットゲートウェイ、NAT ゲートウェイ、ルートテーブルを手作業で組み合わせ、3層アーキテクチャの土台となるネットワークを東京リージョンにゼロから構築します。

VPCSubnetInternet Gateway
🛡️中級55

AWS Network Firewall を VPC に構成して送信トラフィックを検査する

AWS Network Firewall をシングル AZ の VPC に展開し、ステートフルルール(ドメインリスト型)でアウトバウンドのドメインフィルタリングを実装します。分散デプロイモデルの3ルートテーブル構成で送信トラフィックをファイアウォール経由に強制し、テスト用 EC2 から実際に通信して許可ドメインと拒否ドメインの挙動を検証します。

Network FirewallVPCEC2
🔌中級40

S3 ゲートウェイ VPC エンドポイントでプライベートに S3 へアクセスする

プライベートサブネットの EC2 から、インターネット(NAT/IGW)を経由せず S3 ゲートウェイ VPC エンドポイント経由で Amazon S3 にアクセスできることを確認します。

Amazon VPCAmazon EC2Amazon S3
🔗中級45

VPC ピアリングで 2 つの VPC をプライベート接続する

CIDR が重複しない 2 つの VPC を作成し、VPC ピアリング接続とルート設定で EC2 同士のプライベート通信(ping)を確立します。

Amazon VPCAmazon EC2AWS Systems Manager
🌐中級40

カスタム VPC と DHCP オプションセットの作成

カスタム VPC を作成し、独自ドメイン名と DNS サーバーを指定した DHCP オプションセットを関連付けて、EC2 のホスト名と名前解決に反映されることを確認します。

Amazon VPCAmazon EC2AWS Systems Manager
🛜中級45

Network Load Balancer を作成して TCP 負荷分散を構成する

2 つの AZ のパブリックサブネットに簡易 Web サーバーを乗せた EC2 を起動し、Network Load Balancer (NLB) とターゲットグループを作成・登録して、レイヤー 4 (TCP) の負荷分散とヘルスチェックをコンソールだけで確認します。土台の VPC とサブネットは CloudFormation で事前構築されています。

Amazon EC2Elastic Load Balancing (NLB)Amazon VPC