[Certification]/[AWS] Advanced Networking - Specialty

[ANS-C01 Dump] Question & Answer (Q181-200)

starterr 2024. 9. 6. 14:58

Q181 - 190

Q181

한 회사가 us-east-1 리전에 하나의 엣지 로케이션이 있는 AWS Cloud WAN을 사용하기 시작했습니다. 이 회사는 AWS Cloud WAN에 생산 부문과 보안 부문을 갖고 있습니다. 회사에는 기본 핵심 네트워크 정책도 있습니다.

 

회사는 프로덕션 워크로드를 위한 프로덕션 VPC를 생성했습니다. 회사는 프로덕션 VPC에서 인터넷으로 향하는 트래픽을 검사하기 위해 아웃바운드 검사 VPC를 만들었습니다. 회사는 프로덕션 VPC를 프로덕션 세그먼트에 연결하고 아웃바운드 검사 VPC를 보안 세그먼트에 연결했습니다. 또한 회사는 인터넷 기반 트래픽을 검사하기 위해 아웃바운드 검사 VPC에 AWS 네트워크 방화벽 방화벽을 만들었습니다.

 

회사는 모든 인터넷 바인딩 트래픽을 AWS Cloud WAN 코어 네트워크로 보내도록 프로덕션 VPC의 라우팅 테이블을 업데이트했습니다. 회사에서는 네트워크 방화벽이 나가는 트래픽과 들어오는 트래픽을 모두 검사할 수 있도록 아웃바운드 검사 VPC에 대한 라우팅 테이블을 업데이트했습니다.

 

테스트 중에는 프로덕션 VPC의 Amazon EC2 인스턴스가 인터넷에 연결할 수 없습니다. 회사는 네트워크 방화벽 규칙을 확인하고 규칙이 트래픽을 차단하지 않는지 확인합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)

 

A. 핵심 네트워크 정책을 업데이트하여 세그먼트 공유를 구성합니다. 프로덕션 세그먼트를 보안 세그먼트와 공유합니다.

 

B. 핵심 네트워크 정책을 업데이트하여 보안 세그먼트에 대한 고정 경로를 생성합니다. 대상 CIDR 블록으로 0.0.0.0/0을 지정합니다. 아웃바운드 검사 VPC를 첨부 파일로 지정합니다.

 

C. 핵심 네트워크 정책을 업데이트하여 프로덕션 세그먼트에 대한 고정 경로를 생성합니다. 대상 CIDR 블록으로 0.0.0.0/0을 지정합니다. 아웃바운드 검사 VPC를 첨부 파일로 지정합니다.

 

D. 핵심 네트워크 정책을 업데이트하여 프로덕션 세그먼트에 대한 고정 경로를 생성합니다. 대상 CIDR 블록으로 10.2.0.0/16을 지정합니다. 아웃바운드 검사 VPC를 첨부 파일로 지정합니다.

 

E. 아웃바운드 검사 VPC를 프로덕션 세그먼트에 연결하기 위한 첨부 파일을 생성합니다. 프로덕션 세그먼트에 대해 격리된 연결을 켜도록 핵심 네트워크 정책을 업데이트합니다.

 

Answer

C. 핵심 네트워크 정책을 업데이트하여 프로덕션 세그먼트에 대한 고정 경로를 생성합니다. 대상 CIDR 블록으로 0.0.0.0/0을 지정합니다. 아웃바운드 검사 VPC를 첨부 파일로 지정합니다.

 

D. 핵심 네트워크 정책을 업데이트하여 프로덕션 세그먼트에 대한 고정 경로를 생성합니다. 대상 CIDR 블록으로 10.2.0.0/16을 지정합니다. 아웃바운드 검사 VPC를 첨부 파일로 지정합니다.

 

https://www.examtopics.com/discussions/amazon/view/138071-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 181 discussion - ExamTopics

 

www.examtopics.com

 

 

반응형

Q182

회사에는 두 개의 사업부(BU)가 있습니다. 이 회사는 us-east-1 지역과 us-west-1 지역에서 운영됩니다. 회사는 앞으로 더 많은 지역으로 확장할 계획입니다. 각 BU에는 각 지역에 VPC가 있습니다. 각 리전에는 BU VPC가 연결된 전송 게이트웨이가 있습니다. 두 리전의 전송 게이트웨이가 피어링됩니다.

 

회사는 앞으로 여러 개의 BU를 더 만들 예정이며 일부 BU를 다른 BU와 분리해야 합니다. 회사는 더 많은 지역과 BU를 통합하기 위해 아키텍처로 마이그레이션하려고 합니다. 가장 효율적인 운영 효율성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 각 리전의 새 BU마다 새 전송 게이트웨이를 생성합니다. 새 전송 게이트웨이를 기존 전송 게이트웨이와 피어링합니다. BU 간 트래픽을 제어하려면 라우팅 테이블을 업데이트하세요.

 

B. 두 지역 모두에 엣지 위치가 있는 AWS Cloud WAN 코어 네트워크를 생성합니다. 새 BU VPC에 대한 VPC 연결을 사용하여 각 BU에 대한 세그먼트를 구성합니다. 세그먼트 작업을 사용하여 세그먼트 간 트래픽을 제어합니다.

 

C. 두 지역 모두에 엣지 위치가 있는 AWS Cloud WAN 코어 네트워크를 생성합니다. 새 BU VPC에 대한 VPC 연결을 사용하여 각 BU에 대한 세그먼트를 구성합니다. 세그먼트 간의 트래픽을 제어하기 위해 첨부 파일을 격리하도록 세그먼트를 구성합니다.

 

D. 기존 Transit Gateway에 새 VPC를 연결합니다. BU 간 트래픽을 제어하려면 라우팅 테이블을 업데이트하세요.

 

Answer

B. 두 지역 모두에 엣지 위치가 있는 AWS Cloud WAN 코어 네트워크를 생성합니다. 새 BU VPC에 대한 VPC 연결을 사용하여 각 BU에 대한 세그먼트를 구성합니다. 세그먼트 작업을 사용하여 세그먼트 간 트래픽을 제어합니다.

 

https://www.examtopics.com/discussions/amazon/view/138178-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 182 discussion - ExamTopics

 

www.examtopics.com

 

 

Q183

회사에는 AWS와 지사 간에 AWS Site-to-Site VPN 연결이 있습니다. 네트워크 엔지니어가 연결에 발생한 연결 문제를 해결하고 있습니다. VPN 연결은 전송 게이트웨이에서 종료되고 정적으로 라우팅됩니다. Transit Gateway 라우팅 테이블에는 지점의 특정 서브넷을 대상으로 하는 여러 정적 경로 항목이 있습니다.

 

네트워크 엔지니어는 문제의 근본 원인이 정기 유지 관리 중에 지점의 기본 서브넷 범위가 확장된 것이라고 판단합니다.

향후 확장 노력에 대한 최소한의 관리 오버헤드로 이 문제를 해결할 솔루션은 무엇입니까?

 

A. 지점의 슈퍼넷을 결정합니다. Transit Gateway 라우팅 테이블에서 VPN 연결을 대상으로 하는 집계 경로를 추가합니다. Transit Gateway 라우팅 테이블의 특정 서브넷 경로를 새 슈퍼넷 경로로 바꿉니다.

 

B. AWS Direct Connect 게이트웨이와 전송 VIF를 생성합니다. Direct Connect 게이트웨이를 전송 게이트웨이와 연결합니다. 전송 게이트웨이 라우팅 테이블에 대한 Direct Connect 연결에 대한 전파를 생성합니다.

 

C. Transit Gateway에서 동적으로 라우팅되는 VPN 연결을 생성합니다. 동적으로 라우팅된 VPN 연결을 지점에 연결합니다. Transit Gateway 라우팅 테이블에 대한 VPN 연결 전파를 생성합니다. 기존 고정 VPN 연결을 제거합니다.

 

D. 지점의 새 서브넷과 이전 서브넷을 포함하는 접두사 목록을 만듭니다. Transit Gateway 라우팅 테이블에서 특정 서브넷 경로를 제거합니다. Transit Gateway 라우팅 테이블에서 접두사 목록 참조를 생성합니다.

 

Answer

D. 지점의 새 서브넷과 이전 서브넷을 포함하는 접두사 목록을 만듭니다. Transit Gateway 라우팅 테이블에서 특정 서브넷 경로를 제거합니다. Transit Gateway 라우팅 테이블에서 접두사 목록 참조를 생성합니다.

 

A 정답 가능성 있으니 아래 링크를 통해 확인요망!

 

https://www.examtopics.com/discussions/amazon/view/136803-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 183 discussion - ExamTopics

 

www.examtopics.com

 

 

Q184

한 교육 기관이 매년 학교 간 경쟁을 준비하고 있습니다. 대회에서는 전국 각지의 학교 학생들이 수학 문제를 풀고, 퍼즐을 풀고, 에세이를 작성합니다. 모든 학교의 IP 주소 지정 계획은 잘 알려져 있으며 중앙에서 관리됩니다. 대회는 AWS 클라우드에서 호스팅되며 공개적으로 이용 가능하지 않습니다. 모든 경쟁 트래픽은 전송 중에 암호화되어야 합니다. 승인된 엔드포인트만 경쟁에 액세스할 수 있습니다. 모든 학교에는 ICMP 트래픽을 차단하는 방화벽 정책이 있습니다.

 

네트워크 엔지니어는 모든 학교가 AWS Site-to-Site VPN 연결을 통해 대회에 액세스할 수 있는 솔루션을 구축합니다. 네트워크 엔지니어는 BGP를 라우팅 프로토콜로 사용합니다. 네트워크 엔지니어는 연결이 끊어지고 문제를 해결하기 위해 구내에서 조치를 취해야 할 때 학교에 알리는 솔루션을 구현해야 합니다. 이러한 요구 사항을 가장 비용 효율적으로 충족하는 단계 조합은 무엇입니까? (2개 선택)

 

A. Amazon CloudWatch를 사용하여 VPN 터널의 상태를 모니터링합니다. 터널이 다운된 경우 영향을 받은 학교의 사람들에게 알리기 위해 Amazon Simple 알림 서비스(Amazon SNS)를 사용하는 CloudWatch 경보를 생성합니다.

 

B. 각 학교의 온프레미스 고객 게이트웨이 디바이스를 ping하는 예약된 AWS Lambda 함수를 생성합니다. 핑이 실패할 경우 영향을 받는 학교의 사람들에게 Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록 Lambda 함수를 구성합니다.

 

C. 연결을 확인하기 위해 VPC 도달성 분석기 API를 사용하는 예약된 AWS Lambda 함수를 생성합니다. 오류가 발생할 경우 영향을 받는 학교의 사람들에게 Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록 Lambda 함수를 구성합니다.

 

D. 각 학교에 대한 Amazon CloudWatch 대시보드를 생성하여 각 학교의 Site-to-Site VPN 연결에 대한 모든 CloudWatch 지표를 표시합니다. 각 대시보드를 해당 학교와 공유하세요.

 

E. VPN 경로가 전파되는 VPC 라우팅 테이블에서 각 학교의 경로 존재를 모니터링하기 위해 예약된 AWS Lambda 함수를 생성합니다. 오류가 발생할 경우 영향을 받는 학교의 사람들에게 Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록 Lambda 함수를 구성합니다.

 

Answer

A. Amazon CloudWatch를 사용하여 VPN 터널의 상태를 모니터링합니다. 터널이 다운된 경우 영향을 받은 학교의 사람들에게 알리기 위해 Amazon Simple 알림 서비스(Amazon SNS)를 사용하는 CloudWatch 경보를 생성합니다.

 

C. 연결을 확인하기 위해 VPC 도달성 분석기 API를 사용하는 예약된 AWS Lambda 함수를 생성합니다. 오류가 발생할 경우 영향을 받는 학교의 사람들에게 Amazon Simple 알림 서비스(Amazon SNS) 알림을 보내도록 Lambda 함수를 구성합니다.

 

https://www.examtopics.com/discussions/amazon/view/138179-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 184 discussion - ExamTopics

 

www.examtopics.com

 

 

반응형

Q185

회사는 VPC에 있는 리소스를 SaaS 공급자의 SaaS(Software as a Service) 솔루션에 안전하게 연결합니다. SaaS 솔루션은 AWS 클라우드에서 호스팅되며 AWS PrivateLink를 통해 구동됩니다. 회사는 PrivateLink 엔드포인트를 사용하여 SaaS 공급자의 NLB(Network Load Balancer) 뒤에 있는 SaaS 솔루션에 액세스합니다.

 

회사는 최근 VPC에 새로운 가용 영역과 새로운 서브넷을 추가했습니다. 네트워크 엔지니어가 새 가용 영역에서 SaaS 솔루션에 대한 새 인터페이스 VPC 엔드포인트를 배포할 수 없습니다. 이 문제의 원인은 무엇입니까?

 

A. 새 서브넷의 CIDR 블록이 SaaS 공급자의 CIDR 블록과 충돌합니다.

 

B. 새 가용 영역의 새 서브넷에 활성화DnsHostnames 속성 및 활성화DnsSupport 속성이 구성되지 않았습니다.

 

C. SaaS 공급자는 새로운 가용 영역에서 솔루션을 제공하지 않으며 NLB에 대한 영역 간 로드 밸런싱을 구성하지 않았습니다.

 

D. 새 서브넷에는 VPC 인터넷 게이트웨이에 대한 경로가 없습니다.

 

Answer

C. SaaS 공급자는 새로운 가용 영역에서 솔루션을 제공하지 않으며 NLB에 대한 영역 간 로드 밸런싱을 구성하지 않았습니다.

 

https://www.examtopics.com/discussions/amazon/view/142421-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 185 discussion - ExamTopics

 

www.examtopics.com

 

 

Q186

회사에서는 AWS 네트워크 방화벽 방화벽을 사용하여 네트워크 트래픽 검사를 통해 클라우드의 워크로드를 보호하려고 합니다. 회사는 소스/대상 IP 주소 및 프로토콜 유형과 같은 완전한 메타데이터 정보를 기록해야 합니다. 또한 회사는 방화벽이 처리하는 트래픽에 대해 방화벽이 수행하는 모든 네트워크 트래픽 흐름과 DROP 또는 ALERT 작업을 기록해야 합니다.

 

네트워크 방화벽 엔드포인트는 올바른 서브넷에 배치되고, VPC 라우팅 테이블은 인터넷과의 경로에 있는 네트워크 방화벽 엔드포인트로 트래픽을 전달합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하도록 방화벽을 어떻게 구성해야 합니까?

 

A. 필요에 따라 상태 비저장 또는 상태 저장 규칙에 따라 트래픽이 처리되도록 방화벽 정책을 만듭니다. 흐름 로그의 대상으로 Amazon CloudWatch Logs를 선택합니다.

 

B. 필요에 따라 상태 비저장 또는 상태 저장 규칙에 따라 트래픽이 처리되도록 방화벽 정책을 만듭니다. 경고 로그 및 흐름 로그에 대한 네트워크 방화벽 로깅을 구성합니다. 상태 저장 엔진과 상태 비저장 엔진에 대해 별도로 로그 대상을 선택합니다.

 

C. 상태 저장 엔진이 모든 트래픽을 처리하도록 방화벽 정책을 만듭니다. 경고 로그 및 흐름 로그에 대한 네트워크 방화벽 로깅을 구성합니다. 경고 로그 및 흐름 로그의 대상을 선택합니다.

 

D. 상태 저장 엔진이 모든 트래픽을 처리하도록 방화벽 정책을 만듭니다. 방화벽이 보호하는 서브넷에 대한 VPC 흐름 로그를 구성합니다. 흐름 로그의 대상을 선택합니다.

 

Answer

B. 필요에 따라 상태 비저장 또는 상태 저장 규칙에 따라 트래픽이 처리되도록 방화벽 정책을 만듭니다. 경고 로그 및 흐름 로그에 대한 네트워크 방화벽 로깅을 구성합니다. 상태 저장 엔진과 상태 비저장 엔진에 대해 별도로 로그 대상을 선택합니다.

 

https://www.examtopics.com/discussions/amazon/view/137630-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 186 discussion - ExamTopics

 

www.examtopics.com

 

 

Q187

한 회사가 ALB(Application Load Balancer)를 사용하는 새로운 워크로드를 AWS에 구축하고 있습니다. 회사는 느린 시작 모드를 사용하는 새로운 ALB 대상 그룹을 구성했습니다. 팀은 Amazon EC2 인스턴스를 새 대상 그룹의 대상으로 등록하기 시작합니다. 테스트 중에 팀은 대상이 느린 시작 모드로 전환되지 않았음을 관찰했습니다. 대상이 느린 시작 모드로 전환되지 않는 원인은 무엇입니까?

 

A. ALB 구성은 트래픽에 라운드 로빈 라우팅 알고리즘을 사용합니다.

 

B. 대상 그룹에는 느린 시작 모드로 구성된 정상 대상이 하나 이상 포함되어 있지 않습니다.

 

C. 대상 그룹에는 인스턴스 유형이 모두 동일한 EC2 인스턴스가 포함되어야 합니다.

 

D. ALB 구성은 트래픽에 대해 5튜플 기준을 사용합니다.

 

Answer

B. 대상 그룹에는 느린 시작 모드로 구성된 정상 대상이 하나 이상 포함되어 있지 않습니다.

 

https://www.examtopics.com/discussions/amazon/view/137719-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 187 discussion - ExamTopics

 

www.examtopics.com

 

 

Q188

네트워크 엔지니어는 AWS Direct Connect 연결과 MACsec을 사용하여 기업 데이터 센터에서 Direct Connect 위치로의 데이터를 암호화하고 있습니다. 네트워크 엔지니어는 MACsec 비밀 키가 손상되었을 수 있음을 알게 됩니다. 네트워크 엔지니어는 손상되지 않은 보안 키로 연결을 업데이트해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. AWS Key Management Service(AWS KMS) AWS 관리형 키를 사용하는 새로운 MACsec 비밀 키를 생성합니다. 새로운 사전 공유 키, CKN(연결 키 이름) 및 CAK(연결 연결 키)를 연결에 연결합니다.

 

B. AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하는 새로운 MACsec 비밀 키를 생성합니다. 새로운 사전 공유 키, CKN(연결 키 이름) 및 CAK(연결 연결 키)를 연결에 연결합니다.

 

C. 기존 MACsec 비밀 키를 수정합니다. 기존의 사전 공유 키, 연결 키 이름(CKN) 및 연결 연결 키(CAK)를 연결에 다시 연결합니다.

 

D. 기존 MACsec 비밀 키를 수정합니다. 새로운 사전 공유 키, CKN(연결 키 이름) 및 CAK(연결 연결 키)를 연결에 연결합니다.

 

Answer

B. AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용하는 새로운 MACsec 비밀 키를 생성합니다. 새로운 사전 공유 키, CKN(연결 키 이름) 및 CAK(연결 연결 키)를 연결에 연결합니다.

 

https://www.examtopics.com/discussions/amazon/view/137632-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 188 discussion - ExamTopics

 

www.examtopics.com

 

 

반응형

Q189

네트워크 엔지니어가 기존 네트워크에 대한 두 번째 AWS Direct Connect 연결을 구성합니다. 네트워크 엔지니어는 연결에 대해 AWS Direct Connect 복원 도구 키트에서 테스트를 실행합니다. 테스트 결과 실패가 발생했습니다. 장애 조치 이벤트 중에 네트워크 엔지니어는 트래픽이 장애 조치 연결로 전환되기 전에 90초 동안 중단되는 것을 관찰합니다. 장애 조치 시간을 단축하는 솔루션은 무엇입니까?

 

A. BGP hello 타이머를 5초로 줄입니다.

 

B. 연결 솔루션에 VPN 연결을 추가합니다. 빠른 장애 조치를 구현합니다.

 

C. 온프레미스 라우터에서 BFD(양방향 전달 감지)를 구성합니다.

 

D. BGP 보류 타이머를 5초로 줄입니다.

 

Answer

C. 온프레미스 라우터에서 BFD(양방향 전달 감지)를 구성합니다.

 

https://www.examtopics.com/discussions/amazon/view/137633-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 189 discussion - ExamTopics

 

www.examtopics.com

 

 

Q190

네트워크 엔지니어는 프라이빗 서브넷의 애플리케이션 서버 플릿 앞에 배치될 로드 밸런서를 위한 서브넷을 프로비저닝하고 있습니다. VPC CIDR에는 제한된 IP 공간이 남아 있습니다. 이 응용 프로그램에는 현재 사용자가 거의 없지만 수백만 명의 사용자로 빠르게 성장할 것으로 예상됩니다. 이러한 성장을 허용하면서 최소한의 IP 공간을 사용하는 디자인은 무엇입니까?

 

A. 서로 다른 가용 영역에서 Application Load Balancer에 대해 2개의 /29 서브넷을 사용합니다.

 

B. Network Load Balancer에 하나의 /29 서브넷을 사용합니다. 향후 성장을 위해 VPC에 다른 VPC CIDR을 추가합니다.

 

C. 서로 다른 가용 영역에서 Network Load Balancer에 대해 2개의 /28 서브넷을 사용합니다.

 

D. Application Load Balancer에 하나의 /28 서브넷을 사용합니다. 향후 성장을 위해 VPC에 다른 VPC CIDR을 추가합니다.

 

Answer

C. 서로 다른 가용 영역에서 Network Load Balancer에 대해 2개의 /28 서브넷을 사용합니다.

 

설명없음.

 

 

Q191 - 200

Q191

회사의 VPC에는 공용 인터넷을 통해 AWS 서비스와 통신하는 Amazon EC2 인스턴스가 있습니다. 회사는 공용 인터넷을 통해 통신이 이루어지지 않도록 연결을 변경해야 합니다. 회사는 VPC에 AWS PrivateLink 엔드포인트를 배포합니다. PrivateLink 엔드포인트를 배포한 후 EC2 인스턴스는 더 이상 필요한 AWS 서비스와 전혀 통신할 수 없습니다.

AWS 서비스와의 통신을 복원하려면 네트워크 엔지니어가 수행해야 하는 단계 조합은 무엇입니까? (2개 선택)

 

A. VPC 라우팅 테이블에서 PrivateLink 엔드포인트를 대상으로 하는 경로를 추가합니다.

 

B. VPC에 대해 활성화DnsSupport 속성이 True로 설정되어 있는지 확인합니다. 각 VPC 엔드포인트에 DNS 지원이 활성화되어 있는지 확인하세요.

 

C. VPC 엔드포인트 정책이 통신을 허용하는지 확인하십시오.

 

D. 모든 서비스에 대해 Amazon Route 53 공용 호스팅 영역을 생성합니다.

 

E. 각 서비스에 대한 사용자 지정 이름을 포함하는 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다.

 

Answer

B. VPC에 대해 활성화DnsSupport 속성이 True로 설정되어 있는지 확인합니다. 각 VPC 엔드포인트에 DNS 지원이 활성화되어 있는지 확인하세요.

 

C. VPC 엔드포인트 정책이 통신을 허용하는지 확인하십시오.

 

https://www.examtopics.com/discussions/amazon/view/141574-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 191 discussion - ExamTopics

 

www.examtopics.com

 

 

Q192

국제 회사는 다중 사이트 하이브리드 인프라를 구현하려고합니다. 이 회사는 US-EAST-1 지역 및 EU- WEST-2 지역의 AWS에 클라우드 컴퓨팅 리소스와 미국 (미국) 및 영국 (영국의 온-프레미스 데이터 센터)에 클라우드 컴퓨팅 리소스를 배치하려고합니다. ). 데이터 센터는 개인 WAN 연결에 의해 서로 연결됩니다. IP 라우팅 정보는 BGP를 통해 동적으로 교환됩니다. 이 회사는 미국과 영국에서 각각 하나의 AWS Direct Connect Connections를 갖기를 원합니다.

 

이 회사는 각 지역에 15 개의 VPC가 있고 CIDR 블록이 서로 겹치지 않거나 온-프레미스 환경의 CIDR 블록과 겹치지 않을 것으로 예상합니다. VPC CIDR 블록은 지역 수준과 전체 AWS 환경에서 접두사 집계를 수행 할 수 있도록 계획됩니다. 회사는 VPC를 연결하기 위해 각 지역에 대중 교통 게이트웨이를 배치 할 것입니다. 네트워크 엔지니어는 각 지역에서 직접 연결 게이트웨이를 사용할 계획입니다. 대중 교통 VIF는 각 지역의 Direct Connect 게이트웨이를 해당 지역의 대중 교통 게이트웨이에 부착합니다. 대중 교통 게이트웨이는 서로 피어링됩니다.

 

네트워크 엔지니어는 트래픽이 소스에서 대상까지 가장 짧은 지리적 경로를 따라야합니다. 온-프레미스 데이터 센터와 AWS 간의 트래픽은 로컬 직접 연결 연결을 가로 질러 이동해야합니다. 미국 데이터 센터와 EU-WEST-2 사이의 트래픽과 영국 데이터 센터와 US-EAST-1 간의 트래픽은 개인 WAN 연결을 사용하여 직접 연결 연결을 사용할 수있을 때 적절한 영역으로의 직접 연결 연결에 도달해야합니다. 네트워크는 비공개 WAN 연결 또는 직접 연결 연결로 실패에 탄력적이어야합니다. 네트워크는 또한 실패한 경우 트래픽을 자동으로 다시 경주해야합니다.

 

네트워크 엔지니어는 이러한 요구 사항을 충족시키기 위해 Direct Connect 게이트웨이의 Transit VIF 연결을 어떻게 구성해야합니까?

 

A. 회사의 전체 AWS 환경에 대한 총 경로 만 광고합니다.

 

B. 지역 지역의 VPC 특이 적 CIDR 접두사를 광고합니다. 또한 회사의 전체 AWS 환경에 대한 집계 경로를 광고하십시오.

 

C. 두 지역의 모든 특정 VPC CIDR 블록을 광고합니다.

 

D. 두 지역 골재 접두사를 모두 광고합니다. 데이터 센터에 광고 된 경로에서 사용자 정의 BGP 커뮤니티를 구성하십시오.

 

Answer

B. 지역 지역의 VPC 특이 적 CIDR 접두사를 광고합니다. 또한 회사의 전체 AWS 환경에 대한 집계 경로를 광고하십시오.

 

https://www.examtopics.com/discussions/amazon/view/142313-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 192 discussion - ExamTopics

 

www.examtopics.com

 

 

Q193

회사의 AWS 인프라는 50개 이상의 계정과 5개 AWS 리전에 분산되어 있습니다. 회사는 모든 AWS 계정에 대한 관리 및 유지 관리를 단순화하여 보안 상태를 관리해야 합니다. 회사는 AWS Firewall Manager를 사용하여 방화벽 규칙 및 요구 사항을 관리하려고 합니다. 회사는 AWS Organizations에서 모든 기능이 활성화된 조직을 만듭니다. 요구 사항을 충족하기 위해 회사는 다음 단계 조합으로 무엇을 취해야 합니까? (3개 선택)

 

A. Firewall Manager 관리자 계정만 구성하여 조직에 가입하세요.

 

B. 조직에 가입할 모든 계정을 구성합니다.

 

C. 계정을 Firewall Manager 관리자 계정으로 설정합니다.

 

D. 계정을 Firewall Manager 하위 계정으로 설정합니다.

 

E. 회사가 리소스를 보유하고 있는 모든 계정과 모든 지역에 대해 AWS Config를 설정합니다.

 

F. 조직의 마스터 계정에 대해서만 AWS Config를 설정합니다.

 

Answer

B. 조직에 가입할 모든 계정을 구성합니다.

 

C. 계정을 Firewall Manager 관리자 계정으로 설정합니다.

 

E. 회사가 리소스를 보유하고 있는 모든 계정과 모든 지역에 대해 AWS Config를 설정합니다.

 

https://www.examtopics.com/discussions/amazon/view/142422-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 193 discussion - ExamTopics

 

www.examtopics.com

 

 

Q194

회사는 ALB (Application Load Balancer)와 함께 원산지로 구성된 Amazon Cloudfront 배포판을 사용하고 있습니다. 네트워크 엔지니어는 Cloudfront에서 ALB에 대한 모든 인바운드 트래픽이 필요한 솔루션을 구현해야합니다. 네트워크 엔지니어는 응용 프로그램이 아닌 네트워크 계층에서 솔루션을 구현해야합니다. 가장 운영적으로 효율적인 방식으로 이러한 요구 사항을 충족 할 수있는 솔루션은 무엇입니까?

 

A. ALB의 보안 그룹에 인바운드 규칙을 추가하여 CloudFront의 AWS 관리 접두사 목록을 허용합니다.

 

B. ALB의 서브넷과 관련된 네트워크 ACL에 인바운드 규칙을 추가하십시오. CloudFront의 AWS 관리 접두사 목록을 규칙의 소스로 사용하십시오.

 

C. Cloudfront가 ALB에 보내는 요청에 사용자 정의 HTTP 헤더를 추가하도록 CloudFront를 구성하십시오.

 

D. AWS WAF 웹 ACL을 ALB와 연결하십시오. Cloudfront IP 세트에서 트래픽을 허용하도록 AWS WAF 규칙을 구성하십시오. AWS Lambda 함수를 사용하여 Cloudfront IP를 자동으로 업데이트하십시오.

 

Answer

A. ALB의 보안 그룹에 인바운드 규칙을 추가하여 CloudFront의 AWS 관리 접두사 목록을 허용합니다.

 

https://www.examtopics.com/discussions/amazon/view/141575-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 194 discussion - ExamTopics

 

www.examtopics.com

 

 

Q195

회사는 AWS Organizations의 조직에 AWS 계정을 가지고 있습니다. 이 회사는 네트워킹 AWS 계정에 Amazon VPC IP 주소 관리자(IPAM)를 구현했습니다. 회사는 AWS Resource Access Manager(AWS RAM)를 사용하여 IPAM 풀을 다른 AWS 계정과 공유하고 있습니다. 회사는 CIDR 블록이 10.0.0.0/8인 최상위 풀을 만들었습니다. 각 AWS 계정에 대해 회사는 최상위 풀 내에 IPAM 풀을 생성했습니다.

 

네트워크 엔지니어는 각 AWS 계정의 사용자가 새 VPC를 생성할 수 없도록 솔루션을 구현해야 합니다. 또한 솔루션은 CIDR 블록이 해당 계정의 IPAM 풀에 속하지 않는 한 사용자가 CIDR 블록을 기존 VPC와 연결하지 못하도록 해야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

A. IPAM 풀에서 CIDR 블록을 할당하도록 구성되지 않은 모든 VPC를 찾으려면 새로운 AWS Config 규칙을 생성하십시오. AWS Lambda 함수를 호출하여 이러한 VPC를 삭제합니다.

 

B. 조직에서 새 SCP를 생성합니다. Ipv4IpamPoolId 컨텍스트 키 값이 IPAM 풀의 ID가 아닌 경우 CreateVpc 및 AssociateVpcCidrBlock Amazon EC2 작업을 거부하는 조건을 추가합니다.

 

C. IPAM 풀에서 CIDR 블록을 할당하도록 구성되지 않은 모든 VPC를 확인하고 삭제하는 AWS Lambda 함수를 생성합니다. 정기적으로 Lambda 함수를 호출합니다.

 

D. Amazon EventBridge 규칙을 생성하여 CreateVpc 및 AssociateVpcCidrBlock Amazon EC2 작업에 대한 AWS CloudTrail 이벤트를 확인합니다. 규칙을 사용하여 AWS Lambda 함수를 호출하여 IPAM 풀에서 CIDR 블록을 할당하도록 구성되지 않은 모든 VPC를 삭제합니다.

 

Answer

A. IPAM 풀에서 CIDR 블록을 할당하도록 구성되지 않은 모든 VPC를 찾으려면 새로운 AWS Config 규칙을 생성하십시오. AWS Lambda 함수를 호출하여 이러한 VPC를 삭제합니다.

 

B 정답 가능성 있으니 아래 링크를 통해 확인요망!

 

https://www.examtopics.com/discussions/amazon/view/142424-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 195 discussion - ExamTopics

 

www.examtopics.com

 

 

반응형

Q196

회사에는 온프레미스에서 실행되는 애플리케이션이 있습니다. 애플리케이션은 AWS의 VPC에서 실행되는 애플리케이션과 통신해야 합니다. 애플리케이션 간의 통신은 암호화되어야 하며 개인 IP 주소를 사용해야 합니다. 통신은 공용 인터넷을 통해 이동할 수 없습니다. 회사는 온프레미스 위치와 AWS 간에 1Gbps AWS Direct Connect 연결을 설정했습니다. 최소한의 운영 오버헤드로 연결 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. Direct Connect 연결에서 프라이빗 VIF를 구성합니다. 프라이빗 VIF를 VPC의 가상 프라이빗 게이트웨이와 연결합니다. 가상 프라이빗 게이트웨이에 대한 AWS Site-to-Site VPN 프라이빗 IP VPN 연결을 설정합니다.

 

B. 전송 게이트웨이를 생성합니다. Direct Connect 연결에서 전송 VIF를 구성합니다. 전송 VIF를 Direct Connect 게이트웨이와 연결합니다. Direct Connect 게이트웨이를 새 전송 게이트웨이와 연결합니다. 전송 게이트웨이에 대한 AWS Site-to-Site VPN 프라이빗 IP VPN 연결을 설정합니다.

 

C. Direct Connect 연결에서 퍼블릭 VIF를 구성합니다. 퍼블릭 VIF를 Direct Connect 게이트웨이와 연결합니다. Direct Connect 게이트웨이를 새 전송 게이트웨이와 연결합니다. 전송 게이트웨이에 대한 AWS Site-to-Site VPN 프라이빗 IP VPN 연결을 설정합니다.

 

D. 전송 게이트웨이를 생성합니다. Direct Connect 연결에서 전송 VIF를 구성합니다. 전송 VIF를 Direct Connect 게이트웨이와 연결합니다. Direct Connect 게이트웨이를 새 전송 게이트웨이와 연결합니다. 전송 게이트웨이에 연결된 새 VPC에 타사 방화벽을 설정합니다. 타사 방화벽에 대한 VPN 연결을 설정합니다.

 

Answer

A. Direct Connect 연결에서 프라이빗 VIF를 구성합니다. 프라이빗 VIF를 VPC의 가상 프라이빗 게이트웨이와 연결합니다. 가상 프라이빗 게이트웨이에 대한 AWS Site-to-Site VPN 프라이빗 IP VPN 연결을 설정합니다.

 

https://www.examtopics.com/discussions/amazon/view/141576-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 196 discussion - ExamTopics

 

www.examtopics.com

 

 

Q197

조직에 새로 설치된 1Gbps AWS Direct Connect 연결이 있습니다. Direct Connect 위치 공급자에서 동일한 시설에 있는 라우터의 포트로 교차 연결을 주문합니다. 첫 번째 가상 인터페이스를 사용하려면 라우터를 적절하게 구성해야 합니다.

라우터의 최소 요구 사항은 무엇입니까?

 

A. MD5, 802.1Q VLAN, 경로 맵, 접두사 목록, IPsec 암호화 GRE 터널을 사용한 BGP 세션.

 

B. 1Gbps 다중 모드 파이버 인터페이스, 802.1Q VLAN, 피어 IP 주소, MD5와의 BGP 세션.

 

C. IPsec 매개변수, 사전 공유 키, 피어 IP 주소, MD5와의 BGP 세션.

 

D. 1Gbps 단일 모드 파이버 인터페이스, 802.1Q VLAN, 피어 IP 주소, MD5와의 BGP 세션.

 

Answer

D. 1Gbps 단일 모드 파이버 인터페이스, 802.1Q VLAN, 피어 IP 주소, MD5와의 BGP 세션.

 

설명없음

 

 

Q198

10.0.0.0/16 VPC 내의 모든 IP 주소는 두 가용 영역의 애플리케이션 서버에서 완전히 활용됩니다. 애플리케이션 서버는 최신 패키지가 실행되고 있는지 확인하기 위해 인터넷의 단일 중앙 인증 서버에 자주 UDP 프로브를 보내야 합니다. 네트워크는 애플리케이션 서버가 내부 액세스를 위해 단일 NAT 게이트웨이를 사용하도록 설계되었습니다. 테스트 결과 일부 서버가 인증 서버와 통신할 수 없는 것으로 나타났습니다.

 

A. NAT 게이트웨이는 UDP 트래픽을 지원하지 않습니다.

 

B. 인증 서버가 트래픽을 수락하지 않습니다.

 

C. NAT 게이트웨이가 더 많은 포트를 할당할 수 없습니다.

 

D. NAT 게이트웨이는 프라이빗 서브넷에서 시작됩니다.

 

Answer

C. NAT 게이트웨이가 더 많은 포트를 할당할 수 없습니다.

 

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html

 

 

NAT gateways - Amazon Virtual Private Cloud

NAT gateways A NAT gateway is a Network Address Translation (NAT) service. You can use a NAT gateway so that instances in a private subnet can connect to services outside your VPC but external services cannot initiate a connection with those instances. Whe

docs.aws.amazon.com

 

 

Q199

한 회사에서 언어 번역을 위한 웹 서비스를 개발했습니다. 웹 서비스의 애플리케이션은 Auto Scaling 그룹에 있는 Amazon EC2 인스턴스 집합에서 실행됩니다. 인스턴스는 ALB(Application Load Balancer) 뒤에서 실행되며 프라이빗 서브넷에 배포됩니다. 웹 서비스는 수백 메가바이트의 데이터가 포함된 요청을 처리할 수 있습니다.

 

회사는 일부 고객에게 웹 서비스에 액세스할 수 있는 기능을 제공해야 합니다. 각 고객은 자신만의 AWS 계정을 가지고 있습니다. 회사는 모든 고객이 웹 서비스에 접근할 수 있도록 하는 것이 아니라, 승인된 고객만이 웹 서비스에 접근할 수 있도록 해야 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2개 선택)

 

A. 승인된 고객과만 VPC 피어링 연결을 만듭니다.

 

B. AWS PrivateLink 엔드포인트 서비스를 생성합니다. 승인된 고객에게만 허용되는 승인을 요구하도록 엔드포인트 서비스를 구성하십시오.

 

C. 고객이 AWS 자격 증명을 사용하여 로그인할 수 있도록 엔드포인트 서비스의 로드 밸런서에 대한 인증 작업을 구성합니다. 승인된 고객에게만 URL을 제공하세요.

 

D. ALB를 대상으로 하는 NLB(Network Load Balancer)와 리스너를 구성합니다. NLB를 엔드포인트 서비스와 연결합니다.

 

E. ALB를 엔드포인트 서비스와 연결합니다.

 

Answer

B. AWS PrivateLink 엔드포인트 서비스를 생성합니다. 승인된 고객에게만 허용되는 승인을 요구하도록 엔드포인트 서비스를 구성하십시오.

 

D. ALB를 대상으로 하는 NLB(Network Load Balancer)와 리스너를 구성합니다. NLB를 엔드포인트 서비스와 연결합니다.

 

https://www.examtopics.com/discussions/amazon/view/142426-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 199 discussion - ExamTopics

 

www.examtopics.com

 

 

반응형

Q200

귀사는 us-east-1 AWS 리전에서 미국 시장용 애플리케이션을 실행합니다. 이 애플리케이션은 Amazon Elastic Compute Cloud(EC2) 인스턴스에서 독점 TCP 및 UDP 프로토콜을 사용합니다. 최종 사용자는 로컬 PC에서 실시간 프런트 엔드 애플리케이션을 실행합니다. 이 프런트 엔드 애플리케이션은 서비스의 DNS 호스트 이름을 알고 있습니다. 글로벌 확장을 위해 시스템을 준비해야 합니다. 최종 사용자는 대기 시간이 가장 짧은 애플리케이션에 액세스해야 합니다. 이러한 요구 사항을 충족하려면 AWS 서비스를 어떻게 사용해야 합니까?

 

A. Amazon Route 53에서 지연 시간 기반 라우팅 정책을 사용하여 서비스 호스트의 IP 주소를 "A" 레코드로 등록하고 이러한 호스트에 대해 Route 53 상태 확인을 설정합니다.

 

B. 서비스의 호스트 앞에 ELB(Elastic Load Balancing) 로드 밸런서를 설정하고 기본 서비스 호스트의 ELB 이름을 Route 53에서 대기 시간 기반 라우팅 정책을 사용하여 ALIAS 레코드로 등록합니다.

 

C. 서비스의 호스트 앞에 Amazon CloudFront를 설정하고 메인 서비스의 CloudFront 이름을 Route 53에 ALIAS 레코드로 등록합니다.

 

D. 서비스 앞에 Amazon API 게이트웨이를 설정하고 메인 서비스의 API 게이트웨이 이름을 Route 53에 ALIAS 레코드로 등록합니다.

 

Answer

B. 서비스의 호스트 앞에 ELB(Elastic Load Balancing) 로드 밸런서를 설정하고 기본 서비스 호스트의 ELB 이름을 Route 53에서 대기 시간 기반 라우팅 정책을 사용하여 ALIAS 레코드로 등록합니다.

 

 

 


 

[ANS-C01 Dump] Question & Answer (Q161-180)

 

[ANS-C01 Dump] Question & Answer (Q161-180)

Q161 - 180Q161us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크

infoofit.tistory.com

 

[ANS-C01 Dump] Question & Answer (Q1-20)

 

[ANS-C01 Dump] Question & Answer (Q1-20)

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여

infoofit.tistory.com

 

[SQLD] 1-1. 데이터 모델의 이해 - 데이터 모델링, 데이터베이스 스키마, ERD

 

[SQLD] 1-1. 데이터 모델의 이해 - 데이터 모델링, 데이터베이스 스키마, ERD

데이터 모델의 이해 A. 데이터 모델링이란?1. 정보시스템을 구축하기 위한 데이터 관점의 업무 분석 기법2. 현실 세계의 데이터에 대해 약속된 표기법에 의해 표현하는 과정3. 데이터베이스를 구

infoofit.tistory.com

 

 

반응형