Q161 - 180
Q161
us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크 팀은 안정적이고 일관된 연결을 통해 AWS 환경에 대한 하이브리드 연결을 설정해야 합니다. 연결은 AWS 환경 내에서 회사의 프라이빗 리소스에 대한 액세스를 제공해야 합니다. 리소스는 us-east-1 및 us-west-2 리전에 있습니다.
연결은 회사 네트워크의 리소스가 동일한 연결을 통해 Amazon S3에 대량의 데이터를 보낼 수 있도록 허용해야 합니다. 규정 준수 요구 사항을 충족하려면 연결의 가용성이 높아야 하며 온프레미스 위치와 AWS의 모든 서비스 간에 전송되는 모든 패킷에 대해 암호화를 제공해야 합니다. 네트워크 팀은 이러한 요구 사항을 충족하기 위해 어떤 조합의 단계를 수행해야 합니까? (2개 선택)
A. 데이터를 Amazon S3로 보내도록 프라이빗 VIF를 설정합니다. 프라이빗 VIF를 통한 AWS Site-to-Site VPN 연결을 사용하여 us-east-1 및 us-west-2의 VPC로 전송 중인 데이터를 암호화합니다.
B. 회사의 각 데이터 센터에 대한 AWS Direct Connect 연결을 설정합니다.
C. 회사의 데이터 센터 중 하나에서 us-east-1 및 us-west-2로 AWS Direct Connect 연결을 설정합니다.
D. 데이터를 Amazon S3로 전송하도록 퍼블릭 VIF를 설정합니다. 퍼블릭 VIF를 통한 AWS Site-to-Site VPN 연결을 사용하여 us-east-1 및 us-west-2의 VPC로 전송 중인 데이터를 암호화합니다.
E. Amazon S3로 데이터를 전송하기 위해 AWS Direct Connect 게이트웨이에 대한 전송 VIF를 설정합니다. 전송 게이트웨이를 생성합니다. 전송 게이트웨이를 Direct Connect 게이트웨이와 연결하여 회사 데이터 센터에서 us-east-1 및 us-west-2의 VPC로 보안 통신을 제공합니다.
Answer
B. 회사의 각 데이터 센터에 대한 AWS Direct Connect 연결을 설정합니다.
D. 데이터를 Amazon S3로 전송하도록 퍼블릭 VIF를 설정합니다. 퍼블릭 VIF를 통한 AWS Site-to-Site VPN 연결을 사용하여 us-east-1 및 us-west-2의 VPC로 전송 중인 데이터를 암호화합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 161 discussion - ExamTopics
www.examtopics.com
Q162
한 글로벌 기업이 us-west-2 리전의 AWS 리소스에 비공개로 액세스하는 하이브리드 아키텍처를 설계하고 있습니다. 회사의 기존 아키텍처에는 RFC 1918 IP 주소 공간을 사용하는 VPC가 포함되어 있습니다. VPC는 AWS Direct Connect를 통해 온프레미스 데이터 센터에 연결됩니다. Amazon Route 53은 VPC 내에서 이름 확인을 제공합니다.
데이터 센터에서 로컬로 관리되는 DNS 서버는 온프레미스 호스트에 DNS 서비스를 제공합니다.회사는 데이터 센터에 us-west-2의 Amazon S3 버킷에서 객체를 다운로드해야 하는 애플리케이션을 보유하고 있습니다. 회사에서 퍼블릭 IP 주소 공간을 사용하지 않고 Amazon S3에 액세스하는 데 사용할 수 있는 솔루션은 무엇입니까?
A. VPC에서 S3 인터페이스 엔드포인트를 생성합니다. S3 인터페이스 엔드포인트에 매핑된 지역 VPC 엔드포인트 DNS 호스트 이름을 사용하도록 온프레미스 애플리케이션 구성을 업데이트합니다.
B. VPC에서 S3 인터페이스 엔드포인트를 생성합니다. VPC에서 Route 53 Resolver 인바운드 엔드포인트를 구성합니다. 온프레미스에서 인바운드 엔드포인트로 S3 도메인에 대한 DNS 쿼리를 전달하도록 데이터 센터 DNS 서버를 설정합니다.
C. VPUpdate 온프레미스 애플리케이션 구성에서 S3 게이트웨이 엔드포인트를 생성하여 S3 게이트웨이 엔드포인트에 매핑된 호스트 이름을 사용합니다.
D. VPC에서 S3 게이트웨이 엔드포인트를 생성합니다. VPC에서 Route 53 Resolver 인바운드 엔드포인트를 구성합니다. 온프레미스에서 인바운드 엔드포인트로 S3 도메인에 대한 DNS 쿼리를 전달하도록 데이터 센터 DNS 서버를 설정합니다.
Answer
B. VPC에서 S3 인터페이스 엔드포인트를 생성합니다. VPC에서 Route 53 Resolver 인바운드 엔드포인트를 구성합니다. 온프레미스에서 인바운드 엔드포인트로 S3 도메인에 대한 DNS 쿼리를 전달하도록 데이터 센터 DNS 서버를 설정합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 162 discussion - ExamTopics
www.examtopics.com
Q163
회사에서 중요한 애플리케이션을 AWS로 마이그레이션하고 있습니다. 회사에는 전송 게이트웨이로 연결된 여러 계정과 VPC가 있습니다. 네트워크 엔지니어는 VPC 네트워크 경계를 벗어나는 모든 트래픽에 대해 심층 패킷 검사를 수행하는 솔루션을 설계해야 합니다. 검사된 모든 트래픽과 트래픽에 대해 수행된 작업은 중앙 로그 계정에 기록되어야 합니다. 최소한의 관리 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 전송 게이트웨이에 대한 연결을 포함하는 중앙 네트워크 VPC를 생성합니다. 새 연결을 지원하도록 VPC 및 전송 게이트웨이 라우팅 테이블을 업데이트합니다. 타사 차세대 방화벽 어플라이언스가 지원하는 AWS 게이트웨이 로드 밸런서를 중앙 네트워크 VPC에 배포합니다. 심층 패킷 검사에 대한 규칙이 포함된 정책을 만듭니다. 정책을 방화벽 어플라이언스에 연결합니다. 중앙 로그 계정에 Amazon S3 버킷을 생성합니다. 네트워크 흐름 로그를 캡처하고 S3 버킷에 저장하도록 방화벽 어플라이언스를 구성합니다.
B. 전송 게이트웨이에 대한 연결을 포함하는 중앙 네트워크 VPC를 생성합니다. 새 연결을 지원하도록 VPC 및 전송 게이트웨이 라우팅 테이블을 업데이트합니다. 타사 차세대 방화벽 어플라이언스가 지원하는 AWS Application Load Balancer를 중앙 네트워크 VPC에 배포합니다. 심층 패킷 검사에 대한 규칙이 포함된 정책을 만듭니다. 정책을 방화벽 어플라이언스에 연결합니다. 중앙 로그 계정에 syslog 서버를 만듭니다. 네트워크 흐름 로그를 캡처하고 syslog 서버에 저장하도록 방화벽 어플라이언스를 구성합니다.
C. 네트워크 ACL 및 보안 그룹을 각 VPA에 배포합니다. 보안 그룹을 활성 네트워크 인터페이스에 연결합니다. 네트워크 ACL을 VPC 서브넷과 연결합니다. 서브넷과 네트워크 인터페이스 간에 필요한 트래픽 흐름만 허용하도록 네트워크 ACL 및 보안 그룹에 대한 규칙을 만듭니다. 중앙 로그 계정에 Amazon S3 버킷을 생성합니다. 모든 트래픽 흐름을 캡처하고 S3 버킷에 저장하는 VPC 흐름 로그를 구성합니다.
D. 중앙 로그 VPC와 전송 게이트웨이에 대한 연결을 생성합니다. 새 연결을 지원하도록 VPC 및 전송 게이트웨이 라우팅 테이블을 업데이트합니다. 타사 차세대 침입 탐지 시스템(IDS) 보안 어플라이언스가 지원하는 AWS NLB(Network Load Balancer)를 중앙 VPC에 배포합니다. 보안 어플라이언스에서 규칙을 활성화하여 침입 시그니처를 모니터링합니다. 각 네트워크 인터페이스에 대해 트래픽을 중앙 VPC의 NLB로 보내는 VPC 트래픽 미러링 세션을 만듭니다.
Answer
A. 전송 게이트웨이에 대한 연결을 포함하는 중앙 네트워크 VPC를 생성합니다. 새 연결을 지원하도록 VPC 및 전송 게이트웨이 라우팅 테이블을 업데이트합니다. 타사 차세대 방화벽 어플라이언스가 지원하는 AWS 게이트웨이 로드 밸런서를 중앙 네트워크 VPC에 배포합니다. 심층 패킷 검사에 대한 규칙이 포함된 정책을 만듭니다. 정책을 방화벽 어플라이언스에 연결합니다. 중앙 로그 계정에 Amazon S3 버킷을 생성합니다. 네트워크 흐름 로그를 캡처하고 S3 버킷에 저장하도록 방화벽 어플라이언스를 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 163 discussion - ExamTopics
www.examtopics.com
Q164
회사는 미국에 온프레미스 데이터 센터가 있습니다. 데이터 센터는 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 데이터 센터에는 Direct Connect 게이트웨이에 연결된 프라이빗 VIF가 있습니다. 최근 이 회사는 유럽에 새로운 데이터 센터를 개설하고 유럽 데이터 센터와 AWS 간에 새로운 Direct Connect 연결을 설정했습니다.
새 프라이빗 VIF가 기존 Direct Connect 게이트웨이에 연결됩니다. 회사는 Direct Connect SiteLink를 사용하여 미국의 데이터 센터와 유럽의 데이터 센터 간에 사설 네트워크를 설정하려고 합니다. 운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 각 데이터 센터에서 새 공용 VIF를 만듭니다. 새 공용 VIF에서 SiteLink를 활성화합니다.
B. 각 데이터 센터에서 새 전송 VIF를 만듭니다. 새 전송 VIF에서 SiteLink를 활성화합니다.
C. 각 데이터 센터의 기존 VIF를 사용합니다. 기존 비공개 VIF에서 SiteLink를 활성화합니다.
D. 데이터 센터 간에 새로운 AWS Site-to-Site VPN 연결을 생성합니다. SiteLink를 사용하도록 새 연결을 구성합니다.
Answer
C. 각 데이터 센터의 기존 VIF를 사용합니다. 기존 비공개 VIF에서 SiteLink를 활성화합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 164 discussion - ExamTopics
www.examtopics.com
Q165
회사는 온프레미스 데이터 센터와 AWS 클라우드 간에 새로운 AWS Direct Connect 연결이 있습니다. 회사는 이 연결에 새로운 비공개 VIF를 생성했습니다. 그러나 VIF 상태는 DOWN입니다.
네트워크 엔지니어는 AWS Management Console의 정보를 기반으로 물리적 연결 상태가 UP 및 RUNNING인지 확인합니다. 네트워크 엔지니어는 고객 Direct Connect 라우터를 확인하고 AWS에서 프라이빗 VIF용으로 생성된 VLAN 인터페이스에 대한 ARP 항목을 볼 수 있습니다. 비공개 VIF가 DOWN 상태가 되는 원인은 무엇입니까?
A. ICMP는 고객 Direct Connect 라우터에서 차단됩니다.
B. 고객 Direct Connect 라우터에서 TCP 포트 179가 차단되었습니다.
C. 고객 Direct Connect 라우터에서 IEEE 802.1Q VLAN 식별자가 잘못 구성되었습니다.
D. 회사는 고객 Direct Connect 라우터에 802.1Q 대신 IEEE 802.1ad를 구성했습니다.
Answer
B. 고객 Direct Connect 라우터에서 TCP 포트 179가 차단되었습니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 165 discussion - ExamTopics
www.examtopics.com
Q166
AnyCompany는 Example Corp을 인수했습니다. AnyCompany의 인프라는 모두 온프레미스에 있으며 Example Corp의 인프라는 완전히 AWS 클라우드에 있습니다. 회사는 AWS Transit Gateway와 함께 AWS Direct Connect를 사용하여 서로 간의 연결을 설정하고 있습니다.
Example Corp은 인터넷 게이트웨이가 없는 VPC의 두 가용 영역에 걸쳐 새로운 애플리케이션을 배포했습니다. VPC의 CIDR 범위는 10.0.0.0/16입니다. Example Corp은 AnyCompany에서 온프레미스로 배포한 애플리케이션에 액세스해야 합니다. 규정 준수 요구 사항으로 인해 Example Corp은 승인된 IP 주소의 제한된 연속 블록(10.1.0.0/24)을 통해 애플리케이션에 액세스해야 합니다.
네트워크 엔지니어는 이 목표를 달성하기 위해 고가용성 솔루션을 구현해야 합니다. 네트워크 엔지니어는 먼저 VPC를 업데이트하여 10.1.0.0/24의 새 CIDR 범위를 추가합니다. 네트워크 엔지니어는 요구 사항을 충족하기 위해 다음에 무엇을 해야 합니까?
A. VPC의 각 가용 영역에서 허용된 IP 주소 범위의 일부를 사용하는 서브넷을 생성합니다. 각 새 서브넷에 퍼블릭 NAT 게이트웨이를 만듭니다. 애플리케이션 트래픽을 해당 가용 영역의 퍼블릭 NAT 게이트웨이로 라우팅하도록 다른 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 퍼블릭 NAT 게이트웨이의 서브넷과 연결된 경로 테이블에 경로를 추가하여 애플리케이션으로 향하는 트래픽을 전송 게이트웨이로 보냅니다.
B. VPC의 각 가용 영역에서 허용된 IP 주소 범위의 일부를 사용하는 서브넷을 생성합니다. 각각의 새 서브넷에 프라이빗 NAT 게이트웨이를 만듭니다. 애플리케이션 트래픽을 해당 가용 영역의 프라이빗 NAT 게이트웨이로 라우팅하도록 다른 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 애플리케이션을 대상으로 하는 트래픽을 transit gateway로 보내도록 개인 NAT 게이트웨이의 서브넷과 연결된 라우팅 테이블에 경로를 추가합니다.
C. VPC에서 허용된 IP 주소 범위를 사용하는 서브넷을 생성합니다. 새 서브넷에 프라이빗 NAT 게이트웨이를 만듭니다. 애플리케이션 트래픽을 프라이빗 NAT 게이트웨이로 라우팅하도록 다른 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 애플리케이션을 대상으로 하는 트래픽을 transit gateway로 보내도록 개인 NAT 게이트웨이의 서브넷과 연결된 라우팅 테이블에 경로를 추가합니다.
D. VPC에서 허용된 IP 주소 범위를 사용하는 서브넷을 생성합니다. 새 서브넷에 퍼블릭 NAT 게이트웨이를 만듭니다. 애플리케이션 트래픽을 퍼블릭 NAT 게이트웨이로 라우팅하도록 다른 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 퍼블릭 NAT 게이트웨이의 서브넷과 연결된 라우팅 테이블에 라우팅을 추가하여 애플리케이션으로 향하는 트래픽을 transit gateway로 보냅니다.
Answer
B. VPC의 각 가용 영역에서 허용된 IP 주소 범위의 일부를 사용하는 서브넷을 생성합니다. 각각의 새 서브넷에 프라이빗 NAT 게이트웨이를 만듭니다. 애플리케이션 트래픽을 해당 가용 영역의 프라이빗 NAT 게이트웨이로 라우팅하도록 다른 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 애플리케이션을 대상으로 하는 트래픽을 transit gateway로 보내도록 개인 NAT 게이트웨이의 서브넷과 연결된 라우팅 테이블에 경로를 추가합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 166 discussion - ExamTopics
www.examtopics.com
Q167
한 회사가 최근 VPC에서 IP 주소 소진 이벤트를 경험했습니다. 이벤트는 서비스 용량에 영향을 미쳤습니다. VPC는 서로 다른 가용 영역에서 둘 이상의 서브넷을 보유합니다. 네트워크 엔지니어는 VPC의 리소스에서 IP 주소 사용을 모니터링하는 솔루션을 개발해야 합니다. 회사는 사고가 발생하기 전에 조치를 취할 수 있도록 가능한 문제에 대한 알림을 받아야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 새로운 최상위 풀로 Amazon VPC IP 주소 관리자(IPAM)를 설정합니다. 최상위 수준 풀에서 각 VPC에 대한 풀을 만듭니다. 각 VPC 풀에서 해당 VPC의 각 서브넷에 대한 풀을 만듭니다. VPC 풀 및 서브넷 풀에 대한 자동 가져오기 옵션을 켭니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내도록 Amazon CloudWatch 경보를 구성합니다.
B. 각 서브넷에 대해 Amazon CloudWatch Logs에서 로그 그룹을 설정합니다. 각 서브넷의 IP 주소 사용량을 읽고 메트릭을 로그 그룹에 게시하는 AWS Lambda 함수를 생성합니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내도록 Amazon CloudWatch 경보를 구성합니다.
C. 각 서브넷의 IP 주소 사용량에 대한 사용자 지정 Amazon CloudWatch 지표를 설정합니다. 각 서브넷의 IP 주소 사용량을 읽고 CloudWatch 지표 차원을 게시하는 AWS Lambda 함수를 생성합니다. 5분마다 실행되도록 Lambda 함수를 예약합니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내도록 CloudWatch 경보를 구성합니다.
D. 새로운 최상위 풀로 Amazon VPC IP 주소 관리자(IPAM)를 설정합니다. 최상위 수준 풀에서 각 VPC에 대한 풀을 만듭니다. 각 VPC 풀에서 해당 VPC의 각 서브넷에 대한 풀을 만듭니다. VPC 풀 및 서브넷 풀에 대한 자동 가져오기 옵션을 켭니다. 각 풀 가용성 제한 임계값을 모니터링하고 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내는 Amazon EventBridge 규칙을 구성합니다.
Answer
A. 새로운 최상위 풀로 Amazon VPC IP 주소 관리자(IPAM)를 설정합니다. 최상위 수준 풀에서 각 VPC에 대한 풀을 만듭니다. 각 VPC 풀에서 해당 VPC의 각 서브넷에 대한 풀을 만듭니다. VPC 풀 및 서브넷 풀에 대한 자동 가져오기 옵션을 켭니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내도록 Amazon CloudWatch 경보를 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 167 discussion - ExamTopics
www.examtopics.com
Q168
회사에는 온프레미스 데이터 센터와 AWS 클라우드에서 실행되는 서비스가 포함된 하이브리드 IT 설정이 있습니다. 이 회사는 AWS Direct Connect를 사용하여 데이터 센터를 AWS에 연결하고 있습니다. 회사는 하나의 AWS Site-to-Site VPN 연결을 백업으로 사용하고 있으며 항상 백업 연결 옵션이 필요합니다. 회사는 듀얼 스택 아키텍처를 구현하여 IPv6으로 전환하고 있습니다. 가장 짧은 시간 내에 데이터 센터의 연결을 AWS로 전환하려면 어떤 단계 조합을 거쳐야 합니까? (2개 선택)
A. IPv6 트래픽을 위한 새로운 Site-to-Site VPN 터널을 생성합니다.
B. 데이터 센터와 AWS 간에 새로운 듀얼 스택 Site-to-Site VPN 연결을 생성합니다. 라우팅을 프로비저닝합니다. 원래 Site-to-Site VPN 연결을 삭제합니다.
C. 새로운 듀얼 스택 퍼블릭 VIF를 Direct Connect 연결과 연결합니다. Direct Connect 트래픽을 새 VIF로 마이그레이션합니다.
D. 기존 VIF에 새 IPv6 피어를 추가합니다. 피어 라우터에서 Amazon이 제공한 IPv6 주소를 사용합니다.
E. 기존 IPv4 터널 내부 터널에서 데이터 센터와 AWS 간에 IPv6 트래픽을 보냅니다.
Answer
A. IPv6 트래픽을 위한 새로운 Site-to-Site VPN 터널을 생성합니다.
D. 기존 VIF에 새 IPv6 피어를 추가합니다. 피어 라우터에서 Amazon이 제공한 IPv6 주소를 사용합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 168 discussion - ExamTopics
www.examtopics.com
Q169
한 회사가 여러 AWS 리전에 걸쳐 여러 VPC에 배포되는 새로운 애플리케이션을 개발하고 있습니다. VPC는 AWS Transit Gateway를 통해 연결됩니다. VPC에는 프라이빗 서브넷과 퍼블릭 서브넷이 포함되어 있습니다. 프라이빗 서브넷의 모든 아웃바운드 인터넷 트래픽은 감사되고 기록되어야 합니다. 회사의 네트워크 엔지니어는 AWS 네트워크 방화벽을 사용할 계획이며 네트워크 방화벽을 통한 모든 트래픽이 감사 및 알림을 위해 완전히 기록되는지 확인해야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 네트워크 방화벽 로깅을 어떻게 구성해야 합니까?
A. 모든 경고를 캡처하도록 Amazon CloudWatch에서 네트워크 방화벽 로깅을 구성합니다. Amazon CloudWatch Logs의 로그 그룹으로 로그를 보냅니다.
B. 모든 경고 및 흐름 로그를 캡처하도록 네트워크 방화벽에서 네트워크 방화벽 로깅을 구성합니다.
C. 방화벽 엔드포인트에 대한 VPC 흐름 로그를 구성하여 네트워크 방화벽 로깅을 구성합니다. Amazon CloudWatch Logs의 로그 그룹으로 로그를 보냅니다.
D. 데이터 이벤트를 캡처하도록 AWS CloudTrail을 구성하여 네트워크 방화벽 로깅을 구성합니다.
Answer
B. 모든 경고 및 흐름 로그를 캡처하도록 네트워크 방화벽에서 네트워크 방화벽 로깅을 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 169 discussion - ExamTopics
www.examtopics.com
Q170
회사는 VPC(VPC1)의 단일 가용 영역(AZ1)에 NAT 게이트웨이를 설정하여 VPC의 Amazon EC2 워크로드에서 인터넷에 액세스했습니다. EC2 워크로드는 3개 가용 영역(AZ1, AZ2, AZ3)의 프라이빗 서브넷에서 실행됩니다. 각 서브넷의 라우팅 테이블은 NAT 게이트웨이를 사용하여 인터넷에 액세스하도록 구성됩니다.
최근 가동 중단 중에 NAT 게이트웨이를 사용할 수 없어 EC2 워크로드에 대한 인터넷 액세스가 작동하지 않았습니다. 네트워크 엔지니어는 아키텍처에서 단일 장애 지점을 제거하고 내장된 중복성을 제공하는 솔루션을 구현해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 두 개의 NAT 게이트웨이를 설정하십시오. 각 NAT 게이트웨이를 별도의 가용 영역(AZ2 및 AZ3)에 있는 다른 퍼블릭 서브넷에 배치합니다. 두 NAT 게이트웨이의 가상 IP 주소로 트래픽을 라우팅하도록 프라이빗 서브넷의 라우팅 테이블을 구성합니다.
B. 두 개의 NAT 게이트웨이를 설정합니다. 각 NAT 게이트웨이를 별도의 가용 영역(AZ2 및 AZ3)에 있는 다른 퍼블릭 서브넷에 배치합니다. AZ2 프라이빗 서브넷이 AZ2의 NAT 게이트웨이를 가리키도록 라우팅 테이블을 구성합니다. AZ3 프라이빗 서브넷이 AZ3의 NAT 게이트웨이를 가리키도록 동일한 라우팅 테이블을 구성합니다.
C. 두 번째 VPC(VPC2)를 생성합니다. 두 개의 NAT 게이트웨이를 설정합니다. 각 NAT 게이트웨이를 서로 다른 VPC(VPC1 및 VPC2)와 동일한 가용 영역(AZ2)에 배치합니다. AZ2 프라이빗 서브넷이 하나의 NAT 게이트웨이를 가리키도록 VPC1에서 라우팅 테이블을 구성합니다. AZ2 프라이빗 서브넷이 두 번째 NAT 게이트웨이를 가리키도록 VPC2에서 라우팅 테이블을 구성합니다.
D. 두 개의 NAT 게이트웨이를 설정합니다. 각 NAT 게이트웨이를 별도의 가용 영역(AZ2 및 AZ3)에 있는 다른 퍼블릭 서브넷에 배치합니다. AZ2 프라이빗 서브넷이 AZ2의 NAT 게이트웨이를 가리키도록 라우팅 테이블을 구성합니다. AZ3 프라이빗 서브넷이 AZ3의 NAT 게이트웨이를 가리키도록 두 번째 라우팅 테이블을 구성합니다.
Answer
D. 두 개의 NAT 게이트웨이를 설정합니다. 각 NAT 게이트웨이를 별도의 가용 영역(AZ2 및 AZ3)에 있는 다른 퍼블릭 서브넷에 배치합니다. AZ2 프라이빗 서브넷이 AZ2의 NAT 게이트웨이를 가리키도록 라우팅 테이블을 구성합니다. AZ3 프라이빗 서브넷이 AZ3의 NAT 게이트웨이를 가리키도록 두 번째 라우팅 테이블을 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 170 discussion - ExamTopics
www.examtopics.com
Q171 - 180
Q171
회사에는 총 30개의 VPC가 있습니다. 3개의 AWS 리전에는 각각 10개의 VPC가 포함되어 있습니다. 회사는 각 지역의 VPC를 해당 지역의 전송 게이트웨이에 연결했습니다. 또한 회사는 전송 게이트웨이 간에 지역 간 피어링 연결을 설정했습니다.
회사는 AWS Direct Connect를 사용하여 3개 지역에 걸쳐 4개의 VPC에만 온프레미스 위치에서 액세스를 제공하려고 합니다. 회사는 두 개의 Direct Connect 위치에 4개의 Direct Connect 연결을 프로비저닝했습니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (3개 선택)
A. 4개의 가상 프라이빗 게이트웨이를 생성합니다. 가상 프라이빗 게이트웨이를 4개의 VPC에 연결합니다.
B. Direct Connect 게이트웨이를 생성합니다. 4개의 가상 프라이빗 게이트웨이를 Direct Connect 게이트웨이와 연결합니다.
C. 각 Direct Connect 연결에 4개의 전송 VIF를 생성합니다. 전송 VIF를 Direct Connect 게이트웨이와 연결합니다.
D. 각 Direct Connect 연결에 4개의 전송 VIF를 생성합니다. 전송 VIF를 4개의 가상 프라이빗 게이트웨이와 연결합니다.
E. Direct Connect 게이트웨이에 대한 각 Direct Connect 연결에 4개의 프라이빗 VIF를 생성합니다.
F. Direct Connect 게이트웨이와 전송 게이트웨이 간의 연결을 생성합니다.
Answer
A. 4개의 가상 프라이빗 게이트웨이를 생성합니다. 가상 프라이빗 게이트웨이를 4개의 VPC에 연결합니다.
B. Direct Connect 게이트웨이를 생성합니다. 4개의 가상 프라이빗 게이트웨이를 Direct Connect 게이트웨이와 연결합니다.
E. Direct Connect 게이트웨이에 대한 각 Direct Connect 연결에 4개의 프라이빗 VIF를 생성합니다.
B, C, F의 가능성도 존재한다 아래의 링크를 통해 확인하자!
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 171 discussion - ExamTopics
www.examtopics.com
Q172
회사는 Linux 호스트 및 Windows 호스트용 명령줄 인터페이스를 통해 Amazon EC2 인스턴스를 관리해야 합니다. EC2 인스턴스는 인터넷 경로가 없는 환경에 배포됩니다. 회사는 인스턴스 관리를 위해 역할 기반 액세스 제어를 구현해야 합니다. 회사는 독립 실행형 온프레미스 환경을 보유하고 있습니다. 최소한의 유지 관리 오버헤드로 이러한 요구 사항을 충족하는 접근 방식은 무엇입니까?
A. 온프레미스 환경과 인스턴스가 배포된 VPC 간에 AWS Direct Connect 연결을 설정합니다. 라우팅, 보안 그룹 및 ACL을 구성합니다. Direct Connect 연결을 사용하여 인스턴스에 연결합니다.
B. 각 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 배포하고 구성합니다. Systems Manager Session Manager용 VPC 엔드포인트를 배포합니다. 세션 관리자를 사용하여 인스턴스에 연결합니다.
C. 온프레미스 환경과 인스턴스가 배포된 VPC 간에 AWS Site-to-Site VPN 연결을 설정합니다. 라우팅, 보안 그룹 및 ACL을 구성합니다. Site-to-Site VPN 연결을 사용하여 인스턴스에 연결합니다.
D. 인스턴스가 배포된 VPC에 어플라이언스를 배포합니다. 어플라이언스에 공용 IP 주소를 할당합니다. 보안 그룹 및 ACL을 구성합니다. 어플라이언스를 중개자로 사용하여 인스턴스에 연결합니다.
Answer
B. 각 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 배포하고 구성합니다. Systems Manager Session Manager용 VPC 엔드포인트를 배포합니다. 세션 관리자를 사용하여 인스턴스에 연결합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 172 discussion - ExamTopics
www.examtopics.com
Q173
네트워크 엔지니어는 인터넷 바인딩 트래픽을 제어하기 위해 AWS 네트워크 방화벽 방화벽을 추가하여 기존 AWS 환경의 네트워크 보안을 개선해야 합니다. AWS 환경은 5개의 VPC로 구성됩니다. 각 VPC에는 인터넷 게이트웨이, NAT 게이트웨이, 퍼블릭 ALB(Application Load Balancer) 및 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스는 프라이빗 서브넷에 배포됩니다. 아키텍처는 두 개의 가용 영역에 걸쳐 배포됩니다.
네트워크 엔지니어는 트래픽 방향에 관계없이 환경의 공용 IP 주소에 대한 규칙을 구성할 수 있어야 합니다. 네트워크 엔지니어는 기존 프로덕션 환경에 대한 변경을 최소화하는 솔루션을 구현하여 방화벽을 추가해야 합니다. 또한 솔루션은 고가용성을 보장해야 합니다. 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 수행해야 하는 단계 조합은 무엇입니까? (2개 선택)
A. 두 개의 가용 영역에 서브넷이 있는 중앙 집중식 검사 VPC를 생성합니다. 각 가용 영역에 엔드포인트가 있는 이 검사 VPC에 네트워크 방화벽을 배포합니다.
B. 각 VPC의 두 가용 영역에 새 서브넷을 구성합니다. 각 가용 영역에 엔드포인트가 있는 각 VPC에 네트워크 방화벽을 배포합니다.
C. 각 VP에 네트워크 방화벽을 배포합니다. 두 가용 영역 각각의 기존 서브넷을 사용하여 네트워크 방화벽 엔드포인트를 배포합니다.
D. EC2 인스턴스를 호스팅하는 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 네트워크 방화벽 엔드포인트에 경로를 추가합니다.
E. NAT 게이트웨이 및 ALB를 호스팅하는 퍼블릭 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 네트워크 방화벽 엔드포인트에 경로를 추가합니다.
Answer
B. 각 VPC의 두 가용 영역에 새 서브넷을 구성합니다. 각 가용 영역에 엔드포인트가 있는 각 VPC에 네트워크 방화벽을 배포합니다.
E. NAT 게이트웨이 및 ALB를 호스팅하는 퍼블릭 서브넷과 연결된 라우팅 테이블을 업데이트합니다. 네트워크 방화벽 엔드포인트에 경로를 추가합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 173 discussion - ExamTopics
www.examtopics.com
Q174
한 회사가 내부 애플리케이션을 AWS 클라우드로 마이그레이션할 계획입니다. 애플리케이션은 하나의 VPC에 있는 Amazon EC2 인스턴스에서 실행됩니다. 사용자는 AWS VPN 또는 AWS Direct Connect를 통해 회사의 온프레미스 데이터 센터에서 애플리케이션에 액세스하게 됩니다. 사용자는 AWS 클라우드에서 사용하기 위해 명시적으로 예약된 도메인 이름의 애플리케이션 엔드포인트에 프라이빗 도메인 이름을 사용합니다.
각 EC2 인스턴스는 동일한 AWS 계정 및 동일한 VPC에 있는 다른 EC2 인스턴스로 자동 장애 조치를 수행해야 합니다. 네트워크 엔지니어는 애플리케이션을 인터넷에 노출하지 않는 DNS 솔루션을 설계해야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. EC2 인스턴스에 퍼블릭 IP 주소를 할당합니다. AWS 예약 도메인 이름에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결합니다. Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. AWS 도메인에 대한 모든 DNS 쿼리를 Route 53 Resolver의 아웃바운드 엔드포인트 IP 주소로 전달하도록 온프레미스 DNS 해석기에서 조건부 전달을 구성합니다. 프라이빗 호스팅 영역에서 EC2 인스턴스의 퍼블릭 IP 주소를 가리키는 기본 및 장애 조치 레코드를 구성합니다. Amazon CloudWatch 지표 및 경보를 생성하여 애플리케이션 상태를 모니터링합니다. 기본 애플리케이션 엔드포인트에 대한 경보에 대한 상태 확인을 설정합니다.
B. EC2 인스턴스를 프라이빗 서브넷에 배치합니다. AWS 예약 도메인 이름에 대한 Amazon Route 53 퍼블릭 호스팅 영역을 생성합니다. 퍼블릭 호스팅 영역을 VPC와 연결합니다. Route 53 Resolver 인바운드 엔드포인트를 생성합니다. AWS 도메인에 대한 모든 DNS 쿼리를 Route 53 Resolver의 인바운드 엔드포인트 IP 주소로 전달하도록 온프레미스 DNS 해석기에서 조건부 전달을 구성합니다. 퍼블릭 호스팅 영역에서 EC2 인스턴스의 IP 주소를 가리키는 기본 및 장애 조치 레코드를 구성합니다. Amazon CloudWatch 지표 및 경보를 생성하여 애플리케이션 상태를 모니터링합니다. 기본 애플리케이션 엔드포인트에 대한 경보에 대한 상태 확인을 설정합니다.
C. EC2 인스턴스를 프라이빗 서브넷에 배치합니다. AWS 예약 도메인 이름에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결하고 Route 53 Resolver 인바운드 엔드포인트를 생성합니다. AWS 도메인에 대한 모든 DNS 쿼리를 Route 53 Resolver의 인바운드 엔드포인트 IP 주소로 전달하도록 온프레미스 DNS 해석기에서 조건부 전달을 구성합니다. 프라이빗 호스팅 영역에서 EC2 인스턴스의 IP 주소를 가리키는 기본 및 장애 조치 레코드를 구성합니다. Amazon CloudWatch 지표 및 경보를 생성하여 애플리케이션 상태를 모니터링합니다. 기본 애플리케이션 엔드포인트에 대한 경보에 대한 상태 확인을 설정합니다.
D. EC2 인스턴스를 프라이빗 서브넷에 배치합니다. AWS 예약 도메인 이름에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결합니다. Route 53 Resolver 인바운드 엔드포인트를 생성합니다. AWS 도메인에 대한 모든 DNS 쿼리를 Route 53 Resolver의 인바운드 엔드포인트 IP 주소로 전달하도록 온프레미스 DNS 해석기에서 조건부 전달을 구성합니다. 프라이빗 호스팅 영역에서 EC2 인스턴스의 IP 주소를 가리키는 기본 및 장애 조치 레코드를 구성합니다. EC2 인스턴스의 프라이빗 IP 주소에 대해 Route 53 상태 확인을 설정합니다.
Answer
C. EC2 인스턴스를 프라이빗 서브넷에 배치합니다. AWS 예약 도메인 이름에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결하고 Route 53 Resolver 인바운드 엔드포인트를 생성합니다. AWS 도메인에 대한 모든 DNS 쿼리를 Route 53 Resolver의 인바운드 엔드포인트 IP 주소로 전달하도록 온프레미스 DNS 해석기에서 조건부 전달을 구성합니다. 프라이빗 호스팅 영역에서 EC2 인스턴스의 IP 주소를 가리키는 기본 및 장애 조치 레코드를 구성합니다. Amazon CloudWatch 지표 및 경보를 생성하여 애플리케이션 상태를 모니터링합니다. 기본 애플리케이션 엔드포인트에 대한 경보에 대한 상태 확인을 설정합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 174 discussion - ExamTopics
www.examtopics.com
Q175
회사에서는 DNS 요구 사항에 따라 Amazon Route 53을 사용합니다. 회사의 보안 팀은 DNS 인프라를 업데이트하여 최신 보안 상태를 제공하려고 합니다. 보안 팀이 도메인에 대해 DNSSEC(DNS 보안 확장)를 구성했습니다. 보안 팀은 네트워크 엔지니어에게 DNSSEC 키 순환을 담당하는 사람이 누구인지 설명해주기를 원합니다. 네트워크 관리자는 보안팀에 어떤 설명을 제공해야 합니까?
A. AWS는 영역 서명 키(ZSK)를 교체합니다. 회사는 키 서명 키(KSK)를 순환합니다.
B. 회사는 영역 서명 키(ZSK)와 키 서명 키(KSK)를 순환하여 사용합니다.
C. AWS는 AWS Key Management Service(AWS KMS) 키와 키 서명 키(KSK)를 교체합니다.
D. 회사는 AWS Key Management Service(AWS KMS) 키를 교체합니다. AWS는 키 서명 키(KSK)를 교체합니다.
Answer
A. AWS는 영역 서명 키(ZSK)를 교체합니다. 회사는 키 서명 키(KSK)를 순환합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 175 discussion - ExamTopics
www.examtopics.com
Q176
한 회사가 연구 프로젝트를 위해 파트너와 협력하기로 합의했습니다. 이 회사는 us-east-1 리전에 10.10.0.0/16 내의 CIDR 블록을 사용하는 여러 VPC를 보유하고 있습니다. VPC는 us-east-1에서 TGW-C라는 전송 게이트웨이로 연결됩니다. TGW-C의 ASN(자치 시스템 번호) 구성 값은 64520입니다.
파트너의 us-east-1에는 172.16.0.0/16 내의 CIDR 블록을 사용하는 여러 VPC가 있습니다. VPC는 us-east-1에서 TGW-P라는 전송 게이트웨이로 연결됩니다. TGW-P의 ASN 구성 값은 64530입니다. 네트워크 엔지니어는 회사의 VPC와 us-east-1에 있는 파트너의 VPC 간에 네트워크 연결을 설정해야 합니다. 두 네트워크 모두에 대한 최소한의 변경으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 새 계정에 새 VPC를 생성하십시오. AWS Marketplace에서 라우터를 배포합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 TGW-C 및 TGW-P를 새 계정과 공유합니다. TGW-C 및 TGW-P를 새 VPC와 연결합니다. TGW-C와 TGW-P 간에 라우팅하도록 새 VPC의 라우터를 구성합니다.
B. TGW-C와 TGW-P 사이에 IPsec VPN 연결을 생성합니다. IPsec VPN 연결을 사용하도록 전송 게이트웨이 간의 라우팅을 구성합니다.
C. TGW-C와 TGW-P 간에 교차 계정 전송 게이트웨이 피어링 연결을 구성합니다. 피어링 연결을 사용하도록 Transit Gateway 간의 라우팅을 구성합니다.
D. AWS Resource Access Manager(AWS RAM)를 사용하여 파트너 계정과 TGW-C를 공유합니다. 파트너 VPC를 TGW-C와 연결합니다. 파트너 VPC 및 TGW-C에서 라우팅을 구성합니다.
Answer
C. TGW-C와 TGW-P 간에 교차 계정 전송 게이트웨이 피어링 연결을 구성합니다. 피어링 연결을 사용하도록 Transit Gateway 간의 라우팅을 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 176 discussion - ExamTopics
www.examtopics.com
Q177
회사에 공개 애플리케이션이 있습니다. 애플리케이션은 Amazon EC2 인스턴스의 대상 그룹이 있는 ALB(Application Load Balancer)를 사용합니다. 회사는 웹 요청의 보안 문제로부터 애플리케이션을 보호하려고 합니다. 애플리케이션에 대한 트래픽에는 엔드투엔드 암호화가 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 기존 EC2 인스턴스의 대상 그룹이 있는 Network Load Balancer(NLB)를 구성합니다. 공인 인증서를 사용하는 EC2 인스턴스에서 종료되도록 TLS 연결을 구성합니다. AWS WAF 웹 ACL을 구성합니다. 웹 ACL을 NLB와 연결합니다.
B. 공용 인증서를 사용하는 ALB에서 종료되도록 TLS 연결을 구성합니다. ALB와 EC2 인스턴스 간의 통신을 위해 AWS Certificate Manager(ACM) 인증서를 구성합니다. AWS WAF 웹 ACL을 구성합니다. 웹 ACL을 ALB와 연결합니다.
C. 기존 EC2 인스턴스의 대상 그룹이 있는 Network Load Balancer(NLB)를 구성합니다. TLS 리스너를 생성하여 EC2 인스턴스에서 종료되도록 TLS 연결을 구성합니다. NLB와 EC2 인스턴스 간의 통신을 위해 EC2 인스턴스에 자체 서명된 인증서를 구성합니다. AWS WAF 웹 ACL을 구성합니다. 웹 ACL을 NLB와 연결합니다.
D. ALB와 EC2 인스턴스 간의 통신을 위해 EC2 인스턴스에 타사 인증서를 구성합니다. 타사 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. 가져온 인증서를 ALB와 연결합니다. ALB에서 종료되도록 TLS 연결을 구성합니다. AWS WAF 웹 ACL을 구성합니다. 웹 ACL을 ALB와 연결합니다.
Answer
D. ALB와 EC2 인스턴스 간의 통신을 위해 EC2 인스턴스에 타사 인증서를 구성합니다. 타사 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. 가져온 인증서를 ALB와 연결합니다. ALB에서 종료되도록 TLS 연결을 구성합니다. AWS WAF 웹 ACL을 구성합니다. 웹 ACL을 ALB와 연결합니다.
B의 가능성도 있다. 아래의 링크를 통해 확인하자!
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 177 discussion - ExamTopics
www.examtopics.com
Q178
회사에는 사용자의 개인 식별 정보(PII)를 호스팅하는 애플리케이션이 있습니다. 애플리케이션에 대한 모든 연결은 ECC(타원 곡선 암호화)를 구현하는 TLS 인증서를 사용하여 HTTPS로 보호되어야 합니다. 애플리케이션은 웹 계층과 최종 사용자 간의 상태 저장 연결을 사용합니다. 여러 인스턴스가 애플리케이션을 호스팅합니다. 네트워크 엔지니어는 TLS 연결을 로드 밸런서로 오프로드하는 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 로드 밸런싱 솔루션은 무엇입니까?
A. Network Load Balancer를 프로비저닝합니다. AWS Identity and Access Management(IAM)에 업로드되는 ECC SSL 인증서 사용을 지정하여 TLS 리스너를 구성합니다. 상태 확인을 켜서 최종 사용자에게 연결하는 웹 호스트를 모니터링하세요.
B. Application Load Balancer를 프로비저닝합니다. AWS Certificate Manager(ACM)에 업로드되는 ECC SSL 인증서 사용을 지정하여 HTTPS 리스너를 구성합니다. 애플리케이션의 URL로 리디렉션하도록 기본 작업을 구성합니다. 상태 확인을 켜서 최종 사용자에게 연결하는 웹 호스트를 모니터링하세요.
C. Network Load Balancer를 프로비저닝합니다. AWS Certificate Manager(ACM)에 업로드되는 ECC SSL 인증서 사용을 지정하여 TLS 리스너를 구성합니다. 애플리케이션 기반 세션 선호도(고정 세션)를 활성화합니다. 상태 확인을 켜서 최종 사용자에게 연결하는 웹 호스트를 모니터링하세요.
D. Application Load Balancer를 프로비저닝합니다. AWS Identity and Access Management(IAM)에 업로드되는 ECC SSL 인증서 사용을 지정하여 HTTPS 리스너를 구성합니다. 애플리케이션의 URL로 리디렉션하도록 기본 작업을 구성합니다. 애플리케이션 기반 세션 선호도(고정 세션)를 활성화합니다.
Answer
D. Application Load Balancer를 프로비저닝합니다. AWS Identity and Access Management(IAM)에 업로드되는 ECC SSL 인증서 사용을 지정하여 HTTPS 리스너를 구성합니다. 애플리케이션의 URL로 리디렉션하도록 기본 작업을 구성합니다. 애플리케이션 기반 세션 선호도(고정 세션)를 활성화합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 178 discussion - ExamTopics
www.examtopics.com
Q179
회사는 us-west-2 지역의 여러 계정에 걸쳐 여러 VPC에서 인프라 서비스를 호스팅합니다. VPC CIDR 블록은 겹치지 않습니다. 회사는 AWS Site-to-Site VPN 터널을 사용하여 VPC를 데이터 센터에 연결하려고 합니다. 연결은 전송 중에 암호화되어야 합니다. 또한 각 데이터 센터의 연결은 가장 가까운 AWS 엣지 로케이션으로 라우팅되어야 합니다. 연결은 가용성이 높아야 하며 자동 장애 조치를 수용해야 합니. 어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 전송 게이트웨이를 배포합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 전송 게이트웨이를 다른 계정 각각과 공유합니다. 각 서비스 계정에서 전송 게이트웨이에 대한 VPC 연결을 생성합니다. 연결을 게이트웨이로 사용하여 각 서비스 VPC 라우팅 테이블의 온프레미스 서브넷에 경로를 추가합니다. Transit Gateway에 대한 동적 라우팅을 사용하여 Site-to-Site VPN 터널 연결을 생성합니다. Site-to-Site VPN 연결에 대한 가속 기능을 활성화합니다. 온프레미스 장비에 VPN 터널을 구성합니다. BGP 피어링을 구성합니다.
B. 각 계정에 VPN 게이트웨이를 배포합니다. 각 계정에서 VPN 게이트웨이에 대한 가속 기능을 활성화합니다. 각 서비스 VPC 라우팅 테이블의 온프레미스 서브넷에 경로를 추가합니다. VPN을 게이트웨이로 사용하세요. 온프레미스 장비에 VPN 터널을 구성합니다. BGP 피어링을 구성합니다.
C. 전송 게이트웨이를 배포합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 전송 게이트웨이를 다른 계정 각각과 공유합니다. 각 서비스 계정에서 전송 게이트웨이에 대한 VPC 연결을 생성합니다. 연결을 게이트웨이로 사용하여 각 서비스 VPC 라우팅 테이블의 온프레미스 서브넷에 경로를 추가합니다. Transit Gateway에 대한 동적 라우팅을 사용하여 Site-to-Site VPN 터널 연결을 생성합니다. Site-to-Site VPN 연결에 대한 가속 기능을 활성화합니다. 온프레미스 장비에 VPN 터널을 구성합니다. 정적 라우팅을 구성합니다.
D. 각 계정에 VPN 게이트웨이를 배포합니다. 각 계정에서 VPN 게이트웨이에 대한 가속 기능을 활성화합니다. 각 서비스 VPC 라우팅 테이블의 온프레미스 서브넷에 경로를 추가합니다. VPN을 게이트웨이로 사용하세요. 온프레미스 장비에 VPN 터널을 구성합니다. 정적 라우팅을 구성합니다.
Answer
A. 전송 게이트웨이를 배포합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 전송 게이트웨이를 다른 계정 각각과 공유합니다. 각 서비스 계정에서 전송 게이트웨이에 대한 VPC 연결을 생성합니다. 연결을 게이트웨이로 사용하여 각 서비스 VPC 라우팅 테이블의 온프레미스 서브넷에 경로를 추가합니다. Transit Gateway에 대한 동적 라우팅을 사용하여 Site-to-Site VPN 터널 연결을 생성합니다. Site-to-Site VPN 연결에 대한 가속 기능을 활성화합니다. 온프레미스 장비에 VPN 터널을 구성합니다. BGP 피어링을 구성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 179 discussion - ExamTopics
www.examtopics.com
Q180
회사는 AWS 계정 A에 전송 게이트웨이를 가지고 있습니다. 회사는 AWS Resource Access Manager(AWS RAM)를 사용하여 전송 게이트웨이를 공유하므로 다른 계정의 사용자는 동일한 AWS 리전의 여러 VPC에 연결할 수 있습니다. AWS 계정 B에는 us-west-2a 가용 영역에 서브넷 10.0.0.0/24가 있고 us-west-2b 가용 영역에 서브넷 10.0.1.0/24가 있는 VPC(10.0.0.0/16)가 포함되어 있습니다. 이러한 서브넷의 리소스는 다른 VPC와 통신할 수 있습니다.
네트워크 엔지니어는 us-west-2b 가용 영역에 10.0.2.0/24, us-west-2c 가용 영역에 10.0.3.0/24라는 두 개의 새로운 서브넷을 생성합니다. 모든 서브넷은 하나의 라우팅 테이블을 공유합니다. 기본 경로 0.0.0.0/0은 전송 게이트웨이를 가리킵니다. 서브넷 10.0.2.0/24의 리소스는 다른 VPC와 통신할 수 있지만, 서브넷 10.0.3.0/24의 리소스는 다른 VPC와 통신할 수 없습니다. 서브넷 10.0.3.0/24의 리소스가 다른 VPC와 통신할 수 있도록 네트워크 엔지니어는 어떻게 해야 합니까?
A. 계정 B에서 10.0.2.0/24 및 10.0.3.0/24를 경로 테이블의 대상으로 추가합니다. 전송 게이트웨이를 대상으로 사용합니다.
B. 계정 B에서 전송 게이트웨이 연결을 업데이트합니다. us-west-2c와 연결된 새 서브넷 ID를 계정 B의 VPC에 연결합니다.
C. 계정 A의 전송 게이트웨이 라우팅 테이블에 10.0.3.0/24에 대한 고정 경로를 생성합니다.
D. 계정 A의 전송 게이트웨이 라우팅 테이블에서 10.0.0.0/16에 대한 전파를 다시 생성합니다.
Answer
C. 계정 A의 전송 게이트웨이 라우팅 테이블에 10.0.3.0/24에 대한 고정 경로를 생성합니다.
Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 180 discussion - ExamTopics
www.examtopics.com
[ANS-C01 Dump] Question & Answer (Q141-160)
[ANS-C01 Dump] Question & Answer (Q141-160)
Q141 - Q160Q141회사는 Amazon Route 53을 사용하여 퍼블릭 도메인인 example.com을 AWS 계정에 등록합니다. 중앙 서비스 그룹이 계정을 관리합니다. 회사는 계정에서 호스팅되는 Amazon EC2 인스턴스에 대한 이
infoofit.tistory.com
[ANS-C01 Dump] Question & Answer (Q1-20)
[ANS-C01 Dump] Question & Answer (Q1-20)
Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여
infoofit.tistory.com
[Algorithm] 철학자들의 만찬 - 다익스트라 제안 알고리즘
[Algorithm] 철학자들의 만찬 - 다익스트라 제안 알고리즘
다익스트라 제안 알고리즘 - 개 념다익스트라를 비롯한 개념없는 철학자들의 한정된 포크를 공유하는 기아상태 유발의 식사 행태 I. 다익스트라가 제안한 기아상태가 가능한 철학자의 식사 가
infoofit.tistory.com