Q101.솔루션 설계자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 세 개의 가용 영역(AZ) 각각에 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다. 프라이빗 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스할 수 있어야 합니다.솔루션 설계자는 프라이빗 서브넷에 대한 인터넷 액세스를 활성화하기 위해 무엇을 해야 합니까? ★
A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 3개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
B. 각 AZ의 프라이빗 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 생성합니다. VPC가 아닌 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
D. 퍼블릭 서브넷 중 하나에 송신 전용 인터넷 게이트웨이를 생성합니다. VPC가 아닌 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷에 대한 라우팅 테이블을 업데이트합니다.
Answer: A
A(O) : 각 가용 영역의 퍼블릭 서브넷마다 NAT 게이트웨이를 두어야 함. 프라이빗 서브넷의 인스턴스는 퍼블릭 NAT 게이트웨이를 통해 인터넷에 연결. 퍼블릭 서브넷에서 퍼블릭 NAT 게이트웨이를 생성하고 생성 시 탄력적 IP 주소를 NAT 게이트웨이와 연결해야 합니다. 여러 가용 영역에 리소스가 있고 NAT 게이트웨이 하나를 공유하는 경우, NAT 게이트웨이의 가용 영역이 다운되면 다른 가용 영역의 리소스도 인터넷에 액세스할 수 없게 됩니다. 가용 영역과 독립적인 아키텍처를 만들려면 각 가용 영역에 NAT 게이트웨이를 만들고 리소스가 동일한 가용 영역의 NAT 게이트웨이를 사용하도록 라우팅을 구성합니다.
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-gateway.html
B(X) : NAT 인스턴스는 더 이상 권장되지 않음
C(X) : 인터넷 게이트웨이는 프라이빗 서브넷과 외부 인터넷을 연결할 수 없음.
D(X) : NAT 게이트웨이가 필요한 상황임.
NAT 게이트웨이는 퍼블릭 서브넷에 연결됨
Q102.회사에서 온프레미스 데이터 센터를 AWS로 마이그레이션하려고 합니다. 데이터 센터는 NFS 기반 파일 시스템에 데이터를 저장하는 SFTP 서버를 호스팅합니다. 서버에는 전송해야 하는 200GB의 데이터가 있습니다. 서버는 Amazon Elastic File System(Amazon EFS) 파일 시스템을 사용하는 Amazon EC2 인스턴스에서 호스팅되어야 합니다.솔루션 설계자는 이 작업을 자동화하기 위해 어떤 단계 조합을 취해야 합니까? (2개를 선택하세요.)
A. EFS 파일 시스템과 동일한 가용 영역에서 EC2 인스턴스를 시작합니다.
B. 온프레미스 데이터 센터에 AWS DataSync 에이전트를 설치합니다.
C. 데이터에 대한 EC2 인스턴스에 보조 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다.
D. 수동으로 운영 체제 복사 명령을 사용하여 데이터를 EC2 인스턴스로 푸시합니다.
E. AWS DataSync를 사용하여 온프레미스 SFTP 서버에 적합한 위치 구성을 생성합니다.
Answer:A,B
EFS 파일 시스템과 동일한 가용 영역으로 EC2 인스턴스 시작하는건 문제 없어보입니다.
B(O) : DataSync Agent는 AWS로 전송할 떄 필요
에이전트 는 AWS DataSync가 스토리지 시스템에서 읽거나 쓰는 데 사용하는 가상 머신(VM) 또는 Amazon EC2 인스턴스입니다 . 에이전트는 온프레미스 스토리지에서 AWS로 데이터를 복사할 때 일반적으로 사용됩니다.
https://docs.aws.amazon.com/datasync/latest/userguide/working-with-agents.html
DataSync는 DataSync 위치와 같이 사용됨
대부분의 워크로드의 경우 각 자체 관리 위치에 대해 하나의 AWS DataSync 에이전트를 사용하는 것이 좋습니다.
https://docs.aws.amazon.com/datasync/latest/userguide/multiple-agents.html
C(X) : EBS가 아니라 EFS가 NFS 지원.
D(X) : 수동으로 할 필요가 없이 DataSync같은 대안을 사용하면 됨.
E(X) : 온프레미스 SFTP에 좀 더 적합한 건 DataSync 보다 Transfer Family 가 더 적합해보입니다.
'AWS > 자격증' 카테고리의 다른 글
| [AWS] SAA -C03 DUMP 로 공부하자 5(201~230) (0) | 2024.08.04 |
|---|---|
| [AWS] SAA -C03 DUMP 로 공부하자 4(151~200) (0) | 2024.08.04 |
| [AWS] SAA -C03 DUMP 로 공부하자 2(51~100) (2) | 2024.07.14 |
| [AWS-자격증] CLF -C02 DUMP 로 공부하자 3 (0) | 2024.06.06 |
| [AWS-자격증] CLF -C02 DUMP 로 공부하자 2 (0) | 2024.06.06 |
