Q21
회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사용합니다.
B. ALB(Application Load Balancer)를 트래픽 미러 대상으로 배포합니다. ALB 뒤에 Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 비업무 시간에만 트래픽 미러링을 사용하십시오.
C. 게이트웨이 로드 밸런서(GLB)를 트래픽 미러 대상으로 배포합니다. GLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사용합니다.
D. HTTPS 수신기를 트래픽 미러 대상으로 사용하여 Application Load Balancer(ALB)를 배포합니다. ALB 뒤에 Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 활성 이벤트 또는 업무 시간 동안에만 트래픽 미러링을 사용하십시오.
Answer
A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사용합니다.
https://www.examtopics.com/discussions/amazon/view/103112-exam-aws-certifiedadvanced-networking-specialty-ans-c01/
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 21 discussion - ExamTopics
www.examtopics.com
Q22
회사에서 하이브리드 아키텍처를 사용하고 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결이 있습니다. 회사에는 온프레미스 데이터 센터에서 실행되는 프로덕션 애플리케이션이 있습니다. 회사에는 VPC 에서 실행되는 프로덕션 애플리케이션도 있습니다. 온프레미스 데이터 센터에서 실행되는 애플리케이션은 VPC 에서 실행되는 애플리케이션과 통신해야 합니다. 이 회사는 corp.example.com 을 온프레미스 리소스의 도메인 이름으로 사용하고 aws.example.com 에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용하여 VPC 리소스를 호스팅하고 있습니다.
이 회사는 VPC 서브넷에서 오픈 소스 재귀 DNS 리졸버를 사용하고 있으며 온프레미스 데이터 센터에서 DNS 리졸버를 사용하고 있습니다. 회사의 온프레미스 DNS 확인자에는 aws.example.com 도메인 이름에 대한 요청을 VPC 의 DNS 확인자로 보내는 전달자가 있습니다. VPC 의 DNS 해석기에는 corp.example.com 도메인 이름에 대한 요청을 온프레미스 데이터 센터의 DNS 해석기로 보내는 전달자가 있습니다. 이 회사는 오픈 소스 재귀 DNS 확인자를 Amazon Route 53 확인자 엔드포인트로 교체하기 위해 노력했습니다. 네트워크 엔지니어는 이 교체를 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택)
A. aws.example.com 도메인 쿼리를 아웃바운드 엔드포인트의 IP 주소로 전달하는 Route 53 Resolver 규칙을 생성합니다.
B. aws.example.com 도메인 쿼리를 인바운드 엔드포인트의 IP 주소로 전달하도록 온프레미스 DNS 확인자를 구성합니다.
C. Route 53 Resolver 인바운드 엔드포인트와 Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다.
D. aws.example.com 도메인 쿼리를 인바운드 엔드포인트의 IP 주소로 전달하는 Route 53 Resolver 규칙을 생성합니다.
E. corp.example.com 도메인 쿼리를 온프레미스 DNS 확인자의 IP 주소로 전달하는 Route 53 확인자 규칙을 만듭니다.
F. aws.example.com 쿼리를 아웃바운드 엔드포인트의 IP 주소로 전달하도록 온프레미스 DNS 확인자를 구성합니다.
Answer
B. aws.example.com 도메인 쿼리를 인바운드 엔드포인트의 IP 주소로 전달하도록 온프레미스 DNS 확인자를 구성합니다.
C. Route 53 Resolver 인바운드 엔드포인트와 Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다.
E. corp.example.com 도메인 쿼리를 온프레미스 DNS 확인자의 IP 주소로 전달하는 Route 53 확인자 규칙을 만듭니다.
https://www.examtopics.com/discussions/amazon/view/103113-exam-aws-certifiedadvanced-networking-specialty-ans-c01/
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 22 discussion - ExamTopics
www.examtopics.com
설명
온프레미스 애플리케이션이 VPC 에서 실행되는 애플리케이션과 통신해야 하는 하이브리드 아키텍처에서 오픈 소스 재귀 DNS 확인자를 Amazon Route 53 확인자 엔드포인트로 교체하려면 네트워크 엔지니어가 다음 단계를 수행해야 합니다. Route 53 Resolver 인바운드 엔드포인트와 Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다.
옵션 C - aws.example.com 도메인 쿼리를 인바운드 엔드포인트의 IP 주소로 전달하도록 온프레미스 DNS 확인자를 구성합니다.
옵션 B - corp.example.com 도메인 쿼리를 온프레미스 DNS 확인자의 IP 주소로 전달하는 Route 53 확인자 규칙을 생성합니다.
옵션 E - 이러한 단계를 통해 오픈 소스 재귀 DNS 확인자를 Amazon Route 53 확인자 엔드포인트로 원활하게 교체하고 온프레미스와 VPC 애플리케이션 간의 통신을 활성화할 수 있습니다.
Q23
정부 계약자는 고객을 위해 여러 VPC 가 있는 다중 계정 환경을 설계하고 있습니다. 네트워크 보안 정책에서는 두 VPC 사이의 모든 트래픽을 타사 어플라이언스가 투명하게 검사하도록 요구합니다. 고객은 AWS Transit Gateway 기능을 갖춘 솔루션을 원합니다. 설정은 여러 가용 영역에서 가용성이 높아야 하며 솔루션은 자동화된 장애 조치를 지원해야 합니다. 또한 비대칭 라우팅은 검사 어플라이언스에서 지원하지 않습니다. 이러한 요구 사항을 충족하는 솔루션의 일부인 단계 조합은 무엇입니까? (2 개 선택)
A. 지정된 검사 VPC 의 여러 가용 영역에 걸쳐 여러 어플라이언스로 구성된 두 개의 클러스터를 배포합니다. VPC 연결을 사용하여 검사 VPC 를 전송 게이트웨이에 연결합니다. 대상 그룹을 만들고 대상 그룹에 어플라이언스를 등록합니다. NLB(Network Load Balancer)를 생성하고 새로 생성된 대상 그룹으로 전달하도록 설정합니다. NLB 를 향한 검사 VPC 전송 게이트웨이 서브넷의 기본 경로를 구성합니다.
B. 지정된 검사 VPC 의 여러 가용 영역에 걸쳐 여러 어플라이언스로 구성된 두 개의 클러스터를 배포합니다. VPC 연결을 사용하여 검사 VPC 를 전송 게이트웨이에 연결합니다. 대상 그룹을 만들고 대상 그룹에 어플라이언스를 등록합니다. Gateway Load Balancer 를 생성하고 새로 생성된 대상 그룹으로 전달하도록 설정합니다. 게이트웨이 로드 밸런서 엔드포인트를 향한 검사 VPC 의 전송 게이트웨이 서브넷에서 기본 경로를 구성합니다.
C. 전송 게이트웨이에서 두 개의 라우팅 테이블을 구성합니다. 하나의 라우팅 테이블을 애플리케이션 VPC 의 모든 연결과 연결합니다. 다른 라우팅 테이블을 검사 VPC 의 연결과 연결합니다. 모든 VPC 연결을 검사 경로 테이블로 전파합니다. 애플리케이션 경로 테이블에서 정적 기본 경로를 정의합니다. 검사 VPC 를 연결하는 연결에서 어플라이언스 모드를 활성화합니다.
D. 전송 게이트웨이에서 두 개의 라우팅 테이블을 구성합니다. 하나의 라우팅 테이블을 애플리케이션 VPC 의 모든 연결과 연결합니다. 다른 라우팅 테이블을 검사 VPC 연결과 연결합니다. 모든 VPC 연결을 애플리케이션 경로 테이블로 전파합니다. 검사 경로 테이블에서 정적 기본 경로를 정의합니다. 검사 VPC 를 연결하는 연결에서 어플라이언스 모드를 활성화합니다.
E. 전송 게이트웨이에서 하나의 라우팅 테이블을 구성합니다. 경로 테이블을 모든 VPC 와 연결합니다. 모든 VPC 연결을 라우팅 테이블로 전파합니다. 경로 테이블에서 정적 기본 경로를 정의합니다.
Answer
B. 지정된 검사 VPC 의 여러 가용 영역에 걸쳐 여러 어플라이언스로 구성된 두 개의 클러스터를 배포합니다. VPC 연결을 사용하여 검사 VPC 를 전송 게이트웨이에 연결합니다. 대상 그룹을 만들고 대상 그룹에 어플라이언스를 등록합니다. Gateway Load Balancer 를 생성하고 새로 생성된 대상 그룹으로 전달하도록 설정합니다. 게이트웨이 로드 밸런서 엔드포인트를 향한 검사 VPC 의 전송 게이트웨이 서브넷에서 기본 경로를 구성합니다.
C. 전송 게이트웨이에서 두 개의 라우팅 테이블을 구성합니다. 하나의 라우팅 테이블을 애플리케이션 VPC 의 모든 연결과 연결합니다. 다른 라우팅 테이블을 검사 VPC 의 연결과 연결합니다. 모든 VPC 연결을 검사 경로 테이블로 전파합니다. 애플리케이션 경로 테이블에서 정적 기본 경로를 정의합니다. 검사 VPC 를 연결하는 연결에서 어플라이언스 모드를 활성화합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 23 discussion - ExamTopics
www.examtopics.com
Q24
회사에서 VPC 의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. EC2 인스턴스는 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 대한 요청을 포함하여 VPC 에서 나가는 모든 요청을 시작해야 합니다. VPC 외부의 어떤 리소스도 EC2 인스턴스에 대한 직접 통신을 열 수 없습니다. 온프레미스 데이터 센터의 고객 게이트웨이는 여러 VPC 에서 들어오고 나가는 요청을 필터링하는 상태 저장 방화벽 장치로 구성됩니다. 또한 회사는 단일 IP 일치 규칙을 사용하여 단일 IP 주소에서 EC2 인스턴스에서 데이터 센터로의 모든 통신을 허용하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 온프레미스 방화벽을 사용하여 Direct Connect 연결을 통해 VPN 연결을 만듭니다. 방화벽을 사용하여 온프레미스에서 AWS 로 가는 모든 트래픽을 차단하십시오. EC2 인스턴스의 상태 저장 연결을 허용하여 요청을 시작합니다.
B. 온프레미스 네트워크에서 EC2 인스턴스로의 모든 요청을 필터링하도록 온프레미스 방화벽을 구성합니다. VPC 의 EC2 인스턴스가 트래픽을 시작하는 경우 상태 저장 연결을 허용합니다.
C. EC2 인스턴스가 배포된 VPC 의 프라이빗 서브넷에 NAT 게이트웨이를 배포합니다. NAT 게이트웨이 유형을 비공개로 지정합니다. NAT 게이트웨이에 할당된 IP 주소의 연결을 허용하도록 온프레미스 방화벽을 구성합니다.
D. EC2 인스턴스가 배포된 VPC 의 프라이빗 서브넷에 NAT 인스턴스를 배포합니다. NAT 인스턴스에 할당된 IP 주소로부터의 연결을 허용하도록 온프레미스 방화벽을 구성합니다.
Answer
C. EC2 인스턴스가 배포된 VPC 의 프라이빗 서브넷에 NAT 게이트웨이를 배포합니다. NAT 게이트웨이 유형을 비공개로 지정합니다. NAT 게이트웨이에 할당된 IP 주소의 연결을 허용하도록 온프레미스 방화벽을 구성합니다.
https://www.examtopics.com/discussions/amazon/view/103116-exam-aws-certifiedadvanced-networking-specialty-ans-c01/
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 24 discussion - ExamTopics
www.examtopics.com
Q25
한 글로벌 기업이 3개의 AWS 리전(eu-west-1, us-east-1 및 us-west-1)에서 모든 비프로덕션 환경을 운영합니다. 이 회사는 두 개의 온프레미스 데이터 센터에서 모든 프로덕션 워크로드를 호스팅합니다. 이 회사에는 60 개의 AWS 계정이 있으며 각 계정에는 각 지역에 2 개의 VPC 가 있습니다. 각 VPC 에는 데이터 센터에 대한 탄력적인 연결을 위해 두 개의 VPN 연결이 종료되는 가상 프라이빗 게이트웨이가 있습니다. 이 회사는 각 데이터 센터에 대한 360 개의 VPN 터널을 보유하고 있어 높은 관리 오버헤드가 발생합니다. 각 지역의 총 VPN 처리량은 500Mbps 입니다.
회사는 프로덕션 환경을 AWS 로 마이그레이션하려고 합니다. 회사는 네트워크 아키텍처를 단순화하고 향후 성장을 허용할 솔루션이 필요합니다. 프로덕션 환경은 데이터 센터로 돌아가는 지역당 추가 2Gbps 의 트래픽을 생성합니다. 이 트래픽은 시간이 지남에 따라 증가합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 각 데이터 센터에서 각 리전의 AWS 로 AWS Direct Connect 연결을 설정하십시오. 프라이빗 VIF 를 생성하고 단일 Direct Connect 게이트웨이에 연결합니다. 모든 VPC 에 Direct Connect 게이트웨이를 연결합니다. 가상 프라이빗 게이트웨이에 직접 연결된 기존 VPN 연결을 제거합니다.
B. 각 데이터 센터에서 VPN 연결을 사용하여 단일 전송 게이트웨이를 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 각 계정과 transit gateway 를 공유합니다. Transit Gateway 를 각 VPC 에 연결합니다. 가상 프라이빗 게이트웨이에 직접 연결된 기존 VPN 연결을 제거합니다.
C. 각 데이터 센터에서 새로 위임된 여러 VPN 연결을 사용하여 각 지역에 Transit Gateway 를 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 각 계정과 transit gateway 를 공유합니다. 각 리전에서 전송 게이트웨이를 각 VPR 에 연결합니다. 가상 프라이빗 게이트웨이에 직접 연결된 기존 VPN 연결을 제거합니다.
D. 각 지역의 모든 VPC 를 중앙 집중식 전송 VPC 로 작동할 각 지역의 새 VPC 에 피어링합니다. 각 데이터 센터에서 전송 VPC 로의 새 VPN 연결을 생성합니다. 모든 원래 VPC 에 연결된 원래 VPN 연결을 종료합니다. 각 리전에서 새 전송 VPC 에 대한 새 VPN 연결을 유지합니다.
Answer
C. 각 데이터 센터에서 새로 위임된 여러 VPN 연결을 사용하여 각 지역에 Transit Gateway 를 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 각 계정과 transit gateway 를 공유합니다. 각 리전에서 전송 게이트웨이를 각 VPR 에 연결합니다. 가상 프라이빗 게이트웨이에 직접 연결된 기존 VPN 연결을 제거합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 25 discussion - ExamTopics
www.examtopics.com
Q26
회사는 단일 VPC 의 AWS 에서 웹 사이트를 구축하고 있습니다. VPC 에는 2 개의 가용 영역에 퍼블릭 서브넷과 프라이빗 서브넷이 있습니다. 웹 사이트에는 이미지와 같은 정적 콘텐츠가 있습니다. 회사는 Amazon S3 를 사용하여 콘텐츠를 저장하고 있습니다. 이 회사는 프라이빗 서브넷에서 웹 서버로 Amazon EC2 인스턴스 플릿을 배포했습니다. EC2 인스턴스는 Application Load Balancer 뒤의 Auto Scaling 그룹에 있습니다. EC2 인스턴스는 트래픽을 제공하며 웹 페이지를 렌더링하려면 S3 버킷에서 콘텐츠를 가져와야 합니다. 이 회사는 S3 버킷에 대한 온프레미스 연결을 위해 퍼블릭 VIF 와 함께 AWS Direct Connect 를 사용하고 있습니다.
네트워크 엔지니어는 EC2 인스턴스와 Amazon S3 간의 트래픽이 NAT 게이트웨이를 통해 라우팅되고 있음을 확인합니다. 트래픽이 증가함에 따라 회사의 비용이 증가하고 있습니다. 네트워크 엔지니어는 EC2 인스턴스와 Amazon S3 간의 트래픽으로 인해 발생하는 NAT 게이트웨이 비용을 줄이기 위해 연결을 변경해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Direct Connect 비공개 VIF 를 생성합니다. 퍼블릭 VIF 에서 프라이빗 VIF 로 트래픽을 마이그레이션합니다.
B. 기존 퍼블릭 VIF 를 통해 AWS Site-to-Site VPN 터널을 생성합니다.
C. Amazon S3 용 인터페이스 VPC 엔드포인트를 구현합니다. VPC 라우팅 테이블을 업데이트합니다.
D. Amazon S3 용 게이트웨이 VPC 엔드포인트를 구현합니다. VPC 라우팅 테이블을 업데이트합니다.
Answer
D. Amazon S3 용 게이트웨이 VPC 엔드포인트를 구현합니다. VPC 라우팅 테이블을 업데이트합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 26 discussion - ExamTopics
www.examtopics.com
Q27
회사에서 AWS 환경에 대한 가시성을 개선하려고 합니다. AWS 환경은 전송 게이트웨이에 연결된 여러 VPC 로 구성됩니다. 전송 게이트웨이는 전송 VIF 를 사용하는 한 쌍의 중복 Direct Connect 연결과 AWS Direct Connect 게이트웨이를 통해 온프레미스 데이터 센터에 연결됩니다. 회사는 Direct Connect 를 통해 온프레미스에서 AWS 로 새 경로를 알릴 때마다 알림을 받아야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 수신된 경로를 추적하려면 Direct Connect 에서 Amazon CloudWatch 지표를 활성화하십시오. 경로가 변경되면 알림을 보내도록 CloudWatch 경보를 구성합니다.
B. Transit Gateway Network Manager 를 Amazon CloudWatch Logs Insights 에 온보딩합니다. 경로가 변경되면 Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 알림을 보냅니다.
C. Direct Connect 게이트웨이의 경로를 주기적으로 확인하고 경로가 변경되면 알림을 보내도록 AWS Lambda 함수를 구성합니다.
D. 전송 VIF 에서 Amazon CloudWatch Logs 를 활성화하여 수신된 경로를 추적합니다. 메트릭 필터 만들기 경로가 변경될 때 알림을 보내도록 필터에 경보를 설정합니다.
Answer
B. Transit Gateway Network Manager 를 Amazon CloudWatch Logs Insights 에 온보딩합니다. 경로가 변경되면 Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 알림을 보냅니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 27 discussion - ExamTopics
www.examtopics.com
설명
https://docs.aws.amazon.com/ko_kr/network-manager/latest/cloudwan/cloudwancloudwatch-events.html
옵션 B - 새 경로가 Direct Connect 를 통해 온프레미스에서 AWS 로 알려질 때마다 알림을 받으려면 네트워크 엔지니어가 Transit Gateway Network Manager 를 Amazon CloudWatch Logs Insights 에 온보딩하고 Amazon EventBridge(Amazon CloudWatch Events)를 사용하여 경로가 변경될 때 알림을 보내야 합니다.
이 솔루션을 사용하면 경로 변경을 실시간으로 모니터링하고 새 경로가 알려지면 자동으로 알릴 수 있습니다.
Q28
소프트웨어 회사는 AWS 클라우드에서 호스팅되는 SaaS(Software-as-a-Service) 회계 애플리케이션을 제공합니다. 애플리케이션에는 회사의 온프레미스 네트워크에 대한 연결이 필요합니다. 이 회사는 애플리케이션에 대한 증가하는 수요를 수용하기 위해 AWS 와 온프레미스 네트워크 간에 2 개의 중복 10GB AWS Direct Connect 연결을 보유하고 있습니다.
회사는 이미 온프레미스 네트워크와 코로케이션 사이에 암호화를 가지고 있습니다. 회사는 앞으로 몇 개월 이내에 AWS 와 코로케이션의 에지 라우터 간의 트래픽을 암호화해야 합니다. 회사는 현재 대역폭을 유지해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야합니까?
A. 기존 Direct Connect 연결에서 암호화를 사용하여 새 퍼블릭 VIF 를 배포합니다. 새 공용 VIF 를 통해 트래픽을 다시 라우팅합니다.
B. 가상 프라이빗 게이트웨이 생성 온프레미스에서 가상 프라이빗 게이트웨이로 새 AWS Siteto-Site VPN 연결을 배포합니다. Direct Connect 프라이빗 VIF 에서 새 VPN 으로 트래픽을 다시 라우팅합니다.
C. MACsec 을 사용하여 새로운 10GB Direct Connect 연결 쌍을 배포합니다. 에지 라우터에서 MACsec 을 구성합니다. 새로운 Direct Connect 연결로 트래픽을 다시 라우팅합니다. 원래 Direct Connect 연결을 해제합니다.
D. MACsec 을 사용하여 새로운 10GB Direct Connect 연결 쌍을 배포합니다. 새 Direct Connect 연결에 새 퍼블릭 VIF 를 배포합니다. 새로운 퍼블릭 VIF 위에 2 개의 AWS Site-to-Site VPN 연결을 배포합니다. 기존 프라이빗 VIF 에서 새 사이트 간 연결로 트래픽을 다시 라우팅합니다. 원래 Direct Connect 연결을 해제합니다.
Answer
C. MACsec 을 사용하여 새로운 10GB Direct Connect 연결 쌍을 배포합니다. 에지 라우터에서 MACsec 을 구성합니다. 새로운 Direct Connect 연결로 트래픽을 다시 라우팅합니다. 원래 Direct Connect 연결을 해제합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 28 discussion - ExamTopics
www.examtopics.com
Q29
회사는 ALB(Application Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 이 회사는 최근 네트워크 보안 침해를 경험했습니다. 네트워크 엔지니어는 애플리케이션에 액세스하는 각 사용자의 클라이언트 IP 주소, 대상 IP 주소, 대상 포트 및 사용자 에이전트를 포함하는 로그를 수집하고 분석해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?
A. Amazon S3 버킷에 로그를 저장하도록 ALB 를 구성합니다. Amazon S3 에서 파일을 다운로드하고 스프레드시트 애플리케이션을 사용하여 로그를 분석합니다.
B. 로그를 Amazon Kinesis Data Streams 로 푸시하도록 ALB를 구성합니다. Amazon Kinesis Data Analytics 를 사용하여 로그를 분석합니다.
C. ALB 에서 Amazon OpenSearch Service(Amazon Elasticsearch Service)로 데이터를 스트리밍하도록 Amazon Kinesis Data Streams 를 구성합니다. Amazon OpenSearch Service(Amazon Elasticsearch Service)에서 검색 작업을 사용하여 데이터를 분석합니다.
D. Amazon S3 버킷에 로그를 저장하도록 ALB 를 구성합니다. Amazon Athena 를 사용하여 Amazon S3 의 로그를 분석합니다.
Answer
D. Amazon S3 버킷에 로그를 저장하도록 ALB 를 구성합니다. Amazon Athena 를 사용하여 Amazon S3 의 로그를 분석합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 29 discussion - ExamTopics
www.examtopics.com
설명
애플리케이션에 액세스하는 각 사용자의 클라이언트 IP 주소, 대상 IP 주소, 대상 포트 및 사용자 에이전트가 포함된 로그를 수집하고 분석하는 가장 효율적인 솔루션은 ALB 를 구성하여 Amazon S3 버킷에 로그를 저장하고 Amazon Athena 를 사용하여 Amazon S3 의 로그를 분석하는 것입니다. 이 솔루션을 사용하면 로그 파일을 수동으로 다운로드하거나 조작할 필요 없이 로그 데이터를 빠르고 쉽게 분석할 수 있습니다
Q30
한 미디어 회사에서 전 세계 시청자를 대상으로 뉴스 웹사이트를 구현하고 있습니다. 웹 사이트는 Amazon CloudFront 를 콘텐츠 전송 네트워크로 사용합니다. 백엔드는 ALB(Application Load Balancer) 뒤의 Amazon EC2 Windows 인스턴스에서 실행됩니다. 인스턴스는 Auto Scaling 그룹의 일부입니다. 회사의 고객은 CloudFront 사용자 지정 도메인 이름으로 service.example.com을 사용하여 웹 사이트에 액세스합니다. CloudFront 오리진은 service-alb.example.com 을 도메인 이름으로 사용하는 ALB 를 가리킵니다. 회사의 보안 정책에 따라 사용자와 백엔드 간에 전송되는 트래픽은 항상 암호화되어야 합니다. 이 보안 요구 사항을 충족하기 위해 회사에서 변경해야 하는 조합은 무엇입니까? (3 개 선택)
A. service.example.com 에 대한 자체 서명된 인증서를 만듭니다. 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. 이 가져온 SSL/TLS 인증서를 사용하도록 CloudFront 를 구성합니다. HTTP 를 HTTPS 로 리디렉션하도록 기본 동작을 변경합니다.
B. AWS Certificate Manager(ACM)를 사용하여 service.example.com 에 대한 인증서를 생성합니다. 이 사용자 지정 SSL/TLS 인증서를 사용하도록 CloudFront 를 구성합니다. HTTP 를 HTTPS 로 리디렉션하도록 기본 동작을 변경합니다.
C. EC2 인스턴스용 AWS Certificate Manager(ACM)를 사용하여 도메인 이름이 있는 인증서를 생성합니다. HTTPS 수신기에 대해 이 인증서를 사용하도록 백엔드를 구성합니다. 해당 대상에 대해 HTTPS 프로토콜을 사용하는 새 대상 그룹을 생성하는 동안 인스턴스 대상 유형을 지정합니다. 기존 Auto Scaling 그룹을 이 새 대상 그룹에 연결합니다.
D. EC2 인스턴스에 대한 도메인 이름을 사용하여 타사 인증서 공급자로부터 공개 인증서를 생성합니다. HTTPS 수신기에 대해 이 인증서를 사용하도록 백엔드를 구성합니다. 해당 대상에 대해 HTTPS 프로토콜을 사용하는 새 대상 그룹을 생성하는 동안 인스턴스 대상 유형을 지정합니다. 기존 Auto Scaling 그룹을 이 새 대상 그룹에 연결합니다.
E. AWS Certificate Manager(ACM)를 사용하여 service-alb.example.com 에 대한 인증서를 생성합니다. ALB 에서 새 대상 그룹과 service-alb.example.com ACM 인증서를 사용하는 새 HTTPS 수신기를 추가합니다. HTTPS 프로토콜만 사용하도록 CloudFront 오리진을 수정합니다. ALB 에서 HTTP 수신기를 삭제합니다.
F. service-alb.example.com 에 대한 자체 서명된 인증서를 생성합니다. 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. ALB 에서 새 대상 그룹과 가져온 servicealb.example.com ACM 인증서를 사용하는 새 HTTPS 수신기를 추가합니다. HTTPS 프로토콜만 사용하도록 CloudFront 오리진을 수정합니다. ALB 에서 HTTP 수신기를 삭제합니다.
Answer
B. AWS Certificate Manager(ACM)를 사용하여 service.example.com< 에 대한 인증서를 생성합니다. 이 사용자 지정 SSL/TLS 인증서를 사용하도록 CloudFront 를 구성합니다. HTTP 를 HTTPS 로 리디렉션하도록 기본 동작을 변경합니다.
D. EC2 인스턴스에 대한 도메인 이름을 사용하여 타사 인증서 공급자로부터 공개 인증서를 생성합니다. HTTPS 수신기에 대해 이 인증서를 사용하도록 백엔드를 구성합니다. 해당 대상에 대해 HTTPS 프로토콜을 사용하는 새 대상 그룹을 생성하는 동안 인스턴스 대상 유형을 지정합니다. 기존 Auto Scaling 그룹을 이 새 대상 그룹에 연결합니다.
E. AWS Certificate Manager(ACM)를 사용하여 service-alb.example.com 에 대한 인증서를 생성합니다. ALB 에서 새 대상 그룹과 service-alb.example.com ACM 인증서를 사용하는 새 HTTPS 수신기를 추가합니다. HTTPS 프로토콜만 사용하도록 CloudFront 오리진을 수정합니다. ALB 에서 HTTP 수신기를 삭제합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 30 discussion - ExamTopics
www.examtopics.com
Q31
한 회사가 NLB(Network Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 애플리케이션의 가용성을 개선하기 위해 두 번째 가용영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자는 인스턴스를 NLB 대상 그룹에 추가했습니다. 회사의 운영 팀은 트래픽이 첫 번째 가용 영역의 인스턴스로만 라우팅되고 있음을 확인했습니다. 이 문제를 해결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까?
A. NLB 에서 새 가용 영역 활성화
B. 두 번째 가용 영역의 인스턴스에 대한 새 NLB 생성
C. NLB 에서 프록시 프로토콜 활성화
D. 두 가용 영역의 인스턴스로 새 대상 그룹 생성
Answer
A. NLB 에서 새 가용 영역 활성화
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 31 discussion - ExamTopics
www.examtopics.com
설명
새 가용 영역의 인스턴스를 기존 NLB(Network Load Balancer)에 추가할 때 새 가용 영역이 NLB 에서 활성화되었는지 확인하는 것이 중요합니다. 이렇게 하면 두 가용 영역의 인스턴스로 트래픽을 라우팅할 수 있습니다. 이것은 NLB 의 설정을 편집하고 사용 가능한 영역 목록에서 새가용 영역을 선택하여 수행할 수 있습니다.
Q32
네트워크 엔지니어는 고가용성 아키텍처에서 Linux 기반 네트워크 어플라이언스를 실행하기 위해 Amazon EC2 Auto Scaling 그룹을 설정해야 합니다. 네트워크 엔지니어가 Auto Scaling 그룹에 대한 새 시작 템플릿을 구성하고 있습니다. 기본 네트워크 인터페이스 외에도 네트워크 어플라이언스에는 인터넷을 통해 호스트와 트래픽을 교환하기 위해 애플리케이션에서 독점적으로 사용할 두 번째 네트워크 인터페이스가 필요합니다. 회사는 두 번째 네트워크 인터페이스의 공용 IP 주소로 사용해야 하는 탄력적 IP 주소를 포함하는 BYOIP(Bring Your Own IP) 풀을 설정했습니다. 네트워크 엔지니어는 필요한 아키텍처를 어떻게 구현할 수 있습니까?
A. 시작 템플릿에서 두 개의 네트워크 인터페이스를 구성합니다. 프라이빗 서브넷 중 하나에서 생성할 기본 네트워크 인터페이스를 정의합니다. 두 번째 네트워크 인터페이스의 경우 퍼블릭 서브넷 중 하나를 선택합니다. 퍼블릭 IP 주소의 소스로 BYOIP 풀 ID 를 선택합니다.
B. 시작 템플릿의 프라이빗 서브넷에서 기본 네트워크 인터페이스를 구성합니다. 사용자 데이터 옵션을 사용하여 부팅 후 cloud-init 스크립트를 실행하여 자동 할당 공용 IP 주소 지정이 활성화된 서브넷에서 두 번째 네트워크 인터페이스를 연결합니다.
C. 인스턴스가 시작될 때 Auto Scaling 그룹의 수명 주기 후크로 실행할 AWS Lambda 함수를 생성합니다. Lambda 함수에서 네트워크 인터페이스를 AWS Global Accelerator 엔드포인트에 할당합니다.
D. Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다.
Answer
D. Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 32 discussion - ExamTopics
www.examtopics.com
설명
Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다. 이 솔루션은 질문에 명시된 모든 요구 사항을 충족합니다. Auto Scaling 그룹을 생성하는 동안 프라이빗 서브넷에서 기본 네트워크 인터페이스를 구성할 수 있습니다. 사용자 데이터 옵션을 사용하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀의 탄력적 IP 주소를 연결하는 클라우드 초기화 스크립트를 실행할 수 있습니다.
Q33
회사는 인터넷을 통해 응용 프로그램을 제공합니다. Amazon Route 53 퍼블릭 호스팅 영역은 회사 및 인터넷 애플리케이션을 위한 신뢰할 수 있는 DNS 서비스이며 모두 동일한 도메인 이름에서 제공됩니다. 네트워크 엔지니어가 애플리케이션 중 하나의 새 버전에서 작업하고 있습니다. 모든 애플리케이션 구성 요소는 AWS 클라우드에서 호스팅됩니다. 응용 프로그램은 3계층 디자인입니다. 프런트 엔드는 탄력적 IP 주소가 할당된 퍼블릭 서브넷에 배포된 Amazon EC2 인스턴스를 통해 제공됩니다. 백엔드 구성 요소는 RFC1918 의 프라이빗 서브넷에 배포됩니다. 애플리케이션의 구성 요소는 공용 인터넷을 통해 사용되는 호스트 이름과 동일한 호스트 이름을 사용하여 애플리케이션의 VPC 내에서 애플리케이션의 다른 구성 요소에 액세스할 수 있어야 합니다. 또한 네트워크 엔지니어는 새 호스트 이름의 도입이나 DNS 항목의 폐기와 같은 향후DNS 변경 사항을 수용해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3 개 선택)
A. Route 53 에서 지리 근접 라우팅 정책을 추가합니다.
B. 동일한 도메인 이름에 대해 Route 53 프라이빗 호스팅 영역을 생성합니다. 애플리케이션의 VPC 를 새 프라이빗 호스팅 영역과 연결합니다.
C. 애플리케이션의 VPC 에 대한 DNS 호스트 이름을 활성화합니다.
D. 해당 프라이빗 IP 주소를 사용하여 퍼블릭 호스팅 영역의 각 이름에 대해 프라이빗 호스팅 영역에 항목을 생성합니다.
E. AWS CloudTrail 이 퍼블릭 호스팅 영역에 대한 Route 53 API 호출을 기록할 때 실행되는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 규칙의 대상으로 AWS Lambda 함수를 생성합니다. 이벤트 정보를 사용하여 프라이빗 호스팅 영역을 업데이트하도록 기능을 구성합니다.
F. 기존 Route 53 퍼블릭 호스팅 영역에 프라이빗 IP 주소를 추가합니다.
Answer
B. 동일한 도메인 이름에 대해 Route 53 프라이빗 호스팅 영역을 생성합니다. 애플리케이션의 VPC 를 새 프라이빗 호스팅 영역과 연결합니다.
C. 애플리케이션의 VPC 에 대한 DNS 호스트 이름을 활성화합니다.
D. 해당 프라이빗 IP 주소를 사용하여 퍼블릭 호스팅 영역의 각 이름에 대해 프라이빗 호스팅 영역에 항목을 생성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 33 discussion - ExamTopics
www.examtopics.com
Q34
회사에서 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon Elastic Container Service(Amazon ECS) 클러스터의 일련의 컨테이너에서 구현됩니다. 회사는 작업에 Fargate 시작 유형을 사용합니다. 컨테이너는 SSL 연결을 통해 시작되는 연결이 필요한 워크로드를 실행합니다. 트래픽은 프라이빗 연결을 통해 다른 AWS 계정에서 애플리케이션으로 흐를 수 있어야 합니다. 더 많은 소비자가 애플리케이션을 사용함에 따라 애플리케이션은 관리 가능한 방식으로 확장되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. ECS 서비스에 대한 로드 밸런서 유형으로 게이트웨이 로드 밸런서(GLB)를 선택합니다. 조정을 처리하는 데 필요한 경우 Amazon ECS 에서 대상 그룹에 새 작업을 추가하는 수명 주기 후크를 생성합니다. 서비스 정의에서 GLB 를 지정합니다. 외부 AWS 계정에 대한 VPC 피어를 생성합니다. AWS 계정이 GLB 에 도달할 수 있도록 라우팅 테이블을 업데이트합니다.
B. ECS 서비스에 대한 로드 밸런서 유형으로 Application Load Balancer(ALB)를 선택합니다. 애플리케이션이 대상 그룹에 등록된 컨테이너를 대상으로 지정할 수 있도록 경로 기반 라우팅 규칙을 생성합니다. 서비스 정의에서 ALB 를 지정합니다. ALB 용 VPC 엔드포인트 서비스 생성 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.
C. ECS 서비스에 대한 로드 밸런서 유형으로 Application Load Balancer(ALB)를 선택합니다. 애플리케이션이 대상 그룹에 등록된 컨테이너를 대상으로 지정할 수 있도록 경로 기반 라우팅 규칙을 생성합니다. 서비스 정의에서 ALB 를 지정합니다. 외부 AWS 계정에 대한 VPC 피어를 생성합니다. AWS 계정이 ALB 에 도달할 수 있도록 라우팅 테이블을 업데이트합니다.
D. ECS 서비스에 대한 로드 밸런서 유형으로 NLB(Network Load Balancer)를 선택합니다. 서비스 정의에서 NLB 를 지정합니다. NLB 에 대한 VPC 엔드포인트 서비스를 생성합니다. 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.
Answer
D. ECS 서비스에 대한 로드 밸런서 유형으로 NLB(Network Load Balancer)를 선택합니다. 서비스 정의에서 NLB 를 지정합니다. NLB 에 대한 VPC 엔드포인트 서비스를 생성합니다. 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.
Q35
회사의 개발 팀에서 신제품 추천 웹 서비스를 만들었습니다. 웹 서비스는 CIDR 블록이 192.168.224.0/19 인 VPC 에서 호스팅됩니다. 이 회사는 Amazon EC2 인스턴스에 웹 서비스를 배포했으며 Auto Scaling 그룹을 NLB(Network Load Balancer)의 대상으로 구성했습니다. 회사는 제품 추천을 받은 사용자가 제품 추천을 받지 않은 사용자보다 더 많은 돈을 지출하는지 확인하기 위해 테스트를 수행하려고 합니다. 회사는 5 일 안에 큰 판매 이벤트가 있고 그때까지 기존 생산 환경을 추천 엔진과 통합해야 합니다. 기존 프로덕션 환경은 CIDR 블록이 192.168.128 0/17 인 VPC 에서 호스팅됩니다. 네트워크 엔지니어는 기존 환경에 대한 중단을 최소화하는 솔루션을 설계하여 시스템을 통합해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 웹 서비스 VPC 와 기존 프로덕션 VPC 간에 VPC 피어링 연결을 생성합니다. 데이터가 기존 프로덕션 환경에서 192.168.224.0/19 로 흐르고 웹 서비스 환경에서 192.168.128.0/17 로 흐르도록 적절한 라우팅 테이블에 라우팅 규칙을 추가합니다. 시스템이 통신할 수 있도록 관련 보안 그룹 및 ACL 을 구성합니다.
B. 웹 서비스 개발 팀에 웹 서비스를 프로덕션 VPC 에 재배포하고 거기에 시스템을 통합하도록 요청하십시오.
C. VPC 엔드포인트 서비스를 생성합니다. VPC 엔드포인트 서비스를 웹 서비스용 NLB 와 연결합니다. 기존 프로덕션 VPC 에서 웹 서비스에 대한 인터페이스 VPC 엔드포인트를 생성합니다.
D. 기존 프로덕션 환경에서 전송 게이트웨이를 생성합니다. 프로덕션 VPC 및 웹 서비스 VPC 에 대한 연결을 생성합니다. 192.168.224.0/19 및 192.168.128.0/17 에 대한 전송 게이트웨이 및 VPC 라우팅 테이블에서 적절한 라우팅 규칙을 구성합니다. 시스템이 통신할 수 있도록 관련 보안 그룹 및 ACL 을 구성합니다.
Answer
C. VPC 엔드포인트 서비스를 생성합니다. VPC 엔드포인트 서비스를 웹 서비스용 NLB 와 연결합니다. 기존 프로덕션 VPC 에서 웹 서비스에 대한 인터페이스 VPC 엔드포인트를 생성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 35 discussion - ExamTopics
www.examtopics.com
Q36
네트워크 엔지니어는 곧 출시될 새 애플리케이션의 IPv6 를 지원하도록 회사의 하이브리드 네트워크를 업데이트해야 합니다. 애플리케이션은 AWS 클라우드의 VPC 에서 호스팅됩니다. 회사의 현재 AWS 인프라에는 전송 게이트웨이로 연결된 VPC 가 포함됩니다. 전송 게이트웨이는 AWS Direct Connect 및 AWS Site-to-Site VPN 을 통해 온프레미스 네트워크에 연결됩니다. 회사의 온프레미스 장치가 새로운 IPv6 요구 사항을 지원하도록 업데이트되었습니다.
회사는 VPC 에 새로운 IPv6 CIDR 블록을 할당하고 이중 스택 지원을 위해 IPv6 를 서브넷에 할당하여 기존 VPC 에 대해 IPv6 를 활성화했습니다. 이 회사는 업데이트된 서브넷에서 새 애플리케이션을 위한 새 Amazon EC2 인스턴스를 출시했습니다. IPv6 를 지원하도록 하이브리드 네트워크를 업데이트할 때 네트워크 엔지니어는 현재 인프라를 변경하지 않아야 합니다. 네트워크 엔지니어는 또한 인터넷에서 인스턴스의 새 IPv6 주소에 대한 직접 액세스를 차단해야 합니다. 그러나 네트워크 엔지니어는 인스턴스에서 아웃바운드 인터넷 액세스를 허용해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?
A. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.
B. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하도록 기존 VPN 연결을 업데이트합니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.
C. Direct Connect 전송 VIF 를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.
D. Direct Connect 전송 VIF 를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. NAT 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.
Answer
A. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 36 discussion - ExamTopics
www.examtopics.com
Q37
네트워크 엔지니어는 고유한 임의 세션 키를 사용하여 ALB(Application Load Balancer)에서 암호화된 데이터를 보호하기 위한 추가 안전 장치를 제공해야 합니다. 네트워크 엔지니어는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. ALB 보안 정책을 TLS 1.2 프로토콜만 지원하는 정책으로 변경
B. AWS Key Management Service(AWS KMS)를 사용하여 세션 키 암호화
C. AWS WAF 웹 ACL 을 ALB 와 연결합니다. FS(Forward Secrecy)를 시행하기 위한 보안 규칙 생성
D. ALB 보안 정책을 FS(Forward Secrecy)를 지원하는 정책으로 변경
Answer
D. ALB 보안 정책을 FS(Forward Secrecy)를 지원하는 정책으로 변경
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 37 discussion - ExamTopics
www.examtopics.com
Q38
한 회사에서 모든 사무실을 상호 연결하기 위해 소프트웨어 정의 WAN(SD-WAN) 솔루션을 배포했습니다. 이 회사는 워크로드를 AWS 로 마이그레이션하고 있으며 이러한 워크로드에 대한 연결을 지원하기 위해 SD-WAN 솔루션을 확장해야 합니다. 네트워크 엔지니어는 이 연결을 제공하기 위해 AWS Transit Gateway Connect 와 2 개의 SDWAN 가상 어플라이언스를 배포할 계획입니다. 회사 정책에 따르면 단일 SD-WAN 가상 어플라이언스만 주어진 시간에 AWS 워크로드의 트래픽을 처리할 수 있습니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 라우팅을 어떻게 구성해야 합니까?
A. 보조 SD-WAN 가상 어플라이언스를 가리키도록 Transit Gateway 경로 테이블에 정적 기본 경로를 추가합니다. 기본 SD-WAN 가상 어플라이언스를 가리키도록 더 구체적인 경로를 추가합니다.
B. 전송 게이트웨이로 향하는 BGP 경로에 대해 기본 SD-WAN 가상 어플라이언스에서 BGP 커뮤니티 태그 7224:7300 을 구성합니다.
C. Transit Gateway 로 향하는 BGP 경로에 대한 보조 SD-WAN 가상 어플라이언스에서 AS_PATH prepend 속성을 구성합니다.
D. Transit Gateway Connect 를 위해 transit gateway 에서 ECMP(equal-cost multi-path) 라우팅을 비활성화합니다.
Answer
C. Transit Gateway 로 향하는 BGP 경로에 대한 보조 SD-WAN 가상 어플라이언스에서 AS_PATH prepend 속성을 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 38 discussion - ExamTopics
www.examtopics.com
Q39
한 회사에서 많은 SD-WAN(소프트웨어 정의 WAN) 사이트를 배포할 계획입니다. 이 회사는 AWS Transit Gateway 를 사용하고 있으며 필요한 AWS 리전에 전송 게이트웨이를 배포했습니다. 네트워크 엔지니어는 전송 게이트웨이에 연결된 VPC 에 SD-WAN 허브 가상 어플라이언스를 배포해야 합니다. 솔루션은 SD-WAN 허브 가상 어플라이언스에서 transit gateway 에 연결된 다른 VPC 까지 최소 5Gbps 의 처리량을 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. SD-WAN 허브가 어플라이언스와 전송 게이트웨이 간에 두 개의 IPsec VPN 연결을 만듭니다. IPsec VPN 연결을 통해 BGP 를 구성합니다.
B. 전송 게이트웨이에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 GRE 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.
C. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. SD-WAN 허브 가상 어플라이언스와 전송 게이트웨이 간에 두 개의 IPsec VPN 연결을 만듭니다. IPsec VPN 연결을 통해 BGP 를 구성합니다.
D. Transit Gateway 에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 VXLAN 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.
Answer
B. 전송 게이트웨이에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 GRE 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 39 discussion - ExamTopics
www.examtopics.com
Q40
회사에서 AWS 에 새 애플리케이션을 배포하고 있습니다. 응용 프로그램은 동적 멀티캐스팅을 사용합니다. 회사에는 전송 게이트웨이에 모두 연결된 5 개의 VPC 가 있습니다. 각 VPC 의 Amazon EC2 인스턴스는 멀티캐스트 전송을 수신하기 위해 동적으로 등록할 수 있어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 AWS 리소스를 어떻게 구성해야 합니까?
A. 전송 게이트웨이 내에서 정적 소스 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.
B. 전송 게이트웨이 내에서 정적 소스 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 TCP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 TCP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.
C. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.
D. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 TCP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 TCP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.
Answer
C. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 40 discussion - ExamTopics
www.examtopics.com
[ANS-C01 Dump] Question & Answer (Q1-20)
[ANS-C01 Dump] Question & Answer (Q1-20)
Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여
infoofit.tistory.com
[SQLD] 2-1. 데이터 모델과 성능 - 정규화와 성능 데이터 모델링, 용어, 정규화 종류
[SQLD] 2-1. 데이터 모델과 성능 - 정규화와 성능 데이터 모델링, 용어, 정규화 종류
정규화와 성능성능 데이터 모델링 정의1. 데이터베이스 성능 향상을 목적 2. 성능과 관련된 사항들이 데이터 모델링 작업에 반영될 수 있도록 하는 것 3. 작업 유형에 따라 성능 향상 목표를 분명
infoofit.tistory.com
[FCF] Technical Introduction - 암호화 및 PKI 모듈 Part 3 ( 해싱, 디지털 서명 )
[FCF] Technical Introduction - 암호화 및 PKI 모듈 Part 3 ( 해싱, 디지털 서명 )
A. 해싱 개요1. 해싱이란? 해싱은 임의 크기의 데이터를 고정된 크기의 고유한 값으로 변환하는 프로세스입니다. 해싱에는 암호화를 지원하는 몇 가지 중요한 기능이 있습니다. 암호화를 지원
infoofit.tistory.com