CLF 試験で頻出のネットワーク系サービス整理:VPC・Route 53・CloudFront を「3 つのグループ」で畳む
AWS Certified Cloud Practitioner(CLF-C02)で繰り返し問われるネットワーク系サービスを、出題者の視点で横断整理。配点最大のドメイン 3(34%)に含まれるネットワークは、まず「① VPC の中身(サブネット・ゲートウェイ・SG/NACL)/② VPC 外との接続(VPN・Direct Connect・ピアリング)/③ DNS・CDN・エッジ(Route 53・CloudFront・Global Accelerator)」の 3 つのグループに畳むのが攻略の鍵。最頻出の Security Group と Network ACL の違い、Internet Gateway と NAT Gateway の役割、Route 53 と CloudFront の使い分けまで「いつ・なぜ使うか」を軸に暗記する。頻出ひっかけパターンも収録。
CLF-C02 で最も配点が大きいのは、ネットワークを含むドメイン 3「クラウドのテクノロジーとサービス」(34%)。ネットワークはサービス名が多く、VPC・サブネット・SG・NACL・Route 53・CloudFront……と覚えることが山積みに見える領域だ。だが CLF が問うのは設計の手順ではなく 「この役割を担うサービスはどれか」「このセキュリティ機能はどっちか」 という対応関係。だからこそ、散らばったサービスを 3 つのグループに畳んで「役割で一言暗記」するのが最短ルートになる。本記事は、ネットワーク系サービスを 1 枚に整理し、最頻出の SG ⇔ NACL や Route 53 ⇔ CloudFront まで対比カードで押さえる。範囲全体の地図は CLF ドメイン 3 攻略 と CLF 試験範囲完全マップ に、兄弟記事は CLF 頻出コンピューティング整理 と CLF 頻出ストレージ整理 に、試験スペックは CLF 試験完全ガイド にある。
📑 目次
- 結論:ネットワークは「3 つのグループ」に畳む
- 大前提:VPC がすべての土台
- グループ 1:VPC の中身(サブネット・ゲートウェイ・セキュリティ)
- Security Group と Network ACL の違い(最頻出)
- グループ 2:VPC 外との接続(VPN・Direct Connect・ピアリング)
- グループ 3:DNS・CDN・エッジ(Route 53・CloudFront)
- 頻出ひっかけパターン 6 選
- 関連記事
- 関連サイト
1. 結論:ネットワークは「3 つのグループ」に畳む
CLF のネットワーク問題は、「インターネットからアクセスできるサブネットにしたい」「オンプレと AWS を専用線でつなぎたい」「世界中のユーザーに動画を速く配信したい」といった要件文から、適切なサービスを選ばせる形が定番だ。だからこそ、各サービスを「どのグループの仕事か」で整理し、要件 → グループ → サービスの順で引ければ迷わない。
2. 大前提:VPC がすべての土台
Amazon VPC(Virtual Private Cloud)は、AWS クラウド上に作る論理的に分離されたプライベートなネットワーク空間。EC2・RDS などのリソースは、原則この VPC の中に置かれる。「AWS の中に借りた、自分専用の土地」とイメージすると分かりやすい。
VPC はリージョンごとに作り、その内部をサブネットで区切る。各サブネットは特定のアベイラビリティゾーン(AZ)に属する。CLF では「VPC の構成要素は何か」「サブネットとは何か」というレベルの理解が問われる。
3. グループ 1:VPC の中身(サブネット・ゲートウェイ・セキュリティ)
VPC の内部には、通信を成立させるための部品がある。CLF では「各部品の役割」を一言で答えられれば十分だ。
| 評価項目 | 一言でいうと | 使いどころ |
|---|---|---|
| サブネット | VPC を区切る区画(パブリック/プライベート) | 公開サーバーは公開区画、DB は非公開区画に置く([サブネット](/posts/subnet/)) |
| ルートテーブル | 通信の行き先を決める「道案内表」 | サブネットの通信先(IGW か NAT か)を制御([ルートテーブル](/posts/route-table/)) |
| Internet Gateway(IGW) | VPC とインターネットをつなぐ出入口 | パブリックサブネットを外部公開する([IGW](/posts/igw/)) |
| NAT Gateway | プライベートから「外へ出る」一方通行の出口 | 非公開サーバーが外部更新を取得(外からは入れない)([NAT Gateway](/posts/nat-gateway/)) |
| Security Group / NACL | 通信を許可・拒否するファイアウォール | 次節で詳しく対比 |
4. Security Group と Network ACL の違い(最頻出)
ネットワーク領域で最も問われるのが、2 つのファイアウォール機能の違いだ。AWS 公式試験ガイドも「VPC 内のセキュリティ(SG と NACL)」を明示している。
| 評価項目 | Security Group | Network ACL |
|---|---|---|
| 適用先 | インスタンス(リソース)単位 | サブネット単位 |
| 状態の扱い | ステートフル(戻りの通信は自動許可) | ステートレス(戻りも明示的に許可が必要) |
| ルール | 許可(allow)のみ設定できる | 許可と拒否(deny)の両方を設定できる |
| イメージ | サーバー 1 台ごとの「ボディガード」 | 区画全体の「入口ゲート」 |
5. グループ 2:VPC 外との接続(VPN・Direct Connect・ピアリング)
2 つ目のグループは「VPC を、オンプレや他の VPC・AWS サービスとつなぐ」サービス群。CLF では接続方式の使い分けが問われる。
| 評価項目 | 一言でいうと | 使いどころ |
|---|---|---|
| Site-to-Site VPN | インターネット経由で暗号化トンネル接続 | 低コストで素早くオンプレと接続([VPN](/posts/vpn/)) |
| AWS Direct Connect | AWS への専用線接続 | 安定・低遅延・高帯域でオンプレ接続([Direct Connect](/posts/direct-connect/)) |
| VPC ピアリング | 2 つの VPC を 1 対 1 で直結 | 少数の VPC 同士をつなぐ([VPC ピアリング](/posts/vpc-peering/)) |
| Transit Gateway | 多数の VPC・オンプレをハブで集約 | VPC が増えても配線を一元管理([Transit Gateway](/posts/transit-gateway/)) |
| VPC エンドポイント | VPC から AWS サービスへ閉域接続 | S3 等にインターネットを経由せず接続([VPC エンドポイント](/posts/vpc-endpoint/)) |
※ 本記事はアフィリエイト広告(Amazon アソシエイト等)を含みます
6. グループ 3:DNS・CDN・エッジ(Route 53・CloudFront)
3 つ目は、ユーザーに近い「エッジ」で働くサービス群。世界中の拠点(エッジロケーション)を活かして、名前解決と配信を高速・高可用にする。
| 評価項目 | 一言でいうと | 使いどころ |
|---|---|---|
| Amazon Route 53 | マネージド DNS(ドメイン名 ⇔ IP の変換) | ドメイン管理・ルーティング・ヘルスチェック([Route 53](/posts/route53/)) |
| Amazon CloudFront | コンテンツを世界中のエッジでキャッシュ配信する CDN | 画像・動画・静的サイトを低遅延で配信([CloudFront](/posts/cloud-front/)) |
| AWS Global Accelerator | AWS のグローバル網でアプリ通信を高速化 | 動的アプリへのアクセスを安定・高速化([Global Accelerator](/posts/global-accelerator/)) |
| API Gateway | API の受付・管理を行うマネージドサービス | REST/HTTP API の公開・認可・スロットリング([API Gateway](/posts/api-gateway/)) |
7. 頻出ひっかけパターン 6 選
これらは「役割が近いもの・向きが紛らわしいもの」を突く CLF の典型。対比カード(「SG ⇔ NACL」「IGW ⇔ NAT」「VPN ⇔ Direct Connect」「Route 53 ⇔ CloudFront」)にして「どっちがどっち?」を即答できる状態にしておけば、本番で迷わない。ネットワークは配点が大きいぶん、ここを固めるだけで合格ラインがぐっと近づく。
8. 関連記事
- CLF ドメイン 3「クラウドのテクノロジーとサービス」攻略 — 配点最大 34%・ネットワークを含む全体像
- CLF 試験で頻出のコンピューティング系サービス整理 — EC2・Lambda・コンテナの兄弟記事
- CLF 試験で頻出のストレージ系サービス整理 — S3・EBS・EFS の兄弟記事
- CLF 試験範囲完全マップ:4 ドメイン徹底解説 — ドメイン 1〜4 の地図
- AWS Cloud Practitioner(CLF)試験完全ガイド — スペック・難易度・勉強時間
- AWS VPC とは?仮想ネットワークの基本概念 — ネットワークの本丸
- Security Group と Network ACL の違い — 最頻出のセキュリティ対比
- Amazon Route 53 完全ガイド — DNS とルーティングポリシー
- CloudFront とは?CDN の仕組みと活用 — エッジ配信の本丸
9. 関連サイト
AWS 公式
- AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド(PDF)
- AWS Certified Cloud Practitioner (CLF-C02) 試験ガイド(Web 版)
- Amazon VPC(公式)
- Amazon Route 53(公式)
- Amazon CloudFront(公式)