Information of IT

Q181 - 190Q181 한 회사가 us-east-1 리전에 하나의 엣지 로케이션이 있는 AWS Cloud WAN을 사용하기 시작했습니다. 이 회사는 AWS Cloud WAN에 생산 부문과 보안 부문을 갖고 있습니다. 회사에는 기본 핵심 네트워크 정책도 있습니다. 회사는 프로덕션 워크로드를 위한 프로덕션 VPC를 생성했습니다. 회사는 프로덕션 VPC에서 인터넷으로 향하는 트래픽을 검사하기 위해 아웃바운드 검사 VPC를 만들었습니다. 회사는 프로덕션 VPC를 프로덕션 세그먼트에 연결하고 아웃바운드 검사 VPC를 보안 세그먼트에 연결했습니다. 또한 회사는 인터넷 기반 트래픽을 검사하기 위해 아웃바운드 검사 VPC에 AWS 네트워크 방화벽 방화벽을 만들었습니다. 회사는 모든 인터넷 바인딩 트래픽을 AWS C..

Q161 - 180Q161us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크 팀은 안정적이고 일관된 연결을 통해 AWS 환경에 대한 하이브리드 연결을 설정해야 합니다. 연결은 AWS 환경 내에서 회사의 프라이빗 리소스에 대한 액세스를 제공해야 합니다. 리소스는 us-east-1 및 us-west-2 리전에 있습니다. 연결은 회사 네트워크의 리소스가 동일한 연결을 통해 Amazon S3에 대량의 데이터를 보낼 수 있도록 허용해야 합니다. 규정 준수 요구 사항을 충족하려면 연결의 가용성이 높아야 하며 온프레미스 위치와 AWS의 모든 서비스 간에 전송되는 모든 패킷에 대해 ..

Q141 - Q160Q141회사는 Amazon Route 53을 사용하여 퍼블릭 도메인인 example.com을 AWS 계정에 등록합니다. 중앙 서비스 그룹이 계정을 관리합니다. 회사는 계정에서 호스팅되는 Amazon EC2 인스턴스에 대한 이름 서비스를 제공하기 위해 다른 AWS 계정에 하위 도메인인 test.example.com을 생성하려고 합니다. 회사는 상위 도메인을 하위 도메인 계정으로 마이그레이션하기를 원하지 않습니다. 네트워크 엔지니어는 두 번째 계정의 하위 도메인에 대한 새 Route 53 호스팅 영역을 생성합니다. 네트워크 엔지니어가 작업을 완료하기 위해 수행해야 하는 단계 조합은 무엇입니까? (2개 선택) A. 새 하위 도메인의 호스트에 대한 레코드를 새 Route 53 호스팅 영역에 ..

Q121스타트업 회사의 애플리케이션 팀이 새로운 다중 계층 애플리케이션을 AWS 클라우드에 배포하고 있습니다. 이 애플리케이션은 공개적으로 액세스 가능한 NLB(Network Load Balancer) 뒤의 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 플릿에서 호스팅됩니다. 응용 프로그램은 클라이언트가 UDP 트래픽 및 TCP 트래픽과 함께 작동하도록 요구합니다. 가까운 시일 내에 애플리케이션은 동일한 지리적 위치 내의 사용자에게만 서비스를 제공할 것입니다. 애플리케이션 팀은 애플리케이션을 전 세계 사용자로 확장하고 애플리케이션을 최종 사용자에게 더 가까이 제공하기 위해 배포를 전 세계 여러 AWS 리전으로 이동할 계획입니다. 애플리케이션 팀은 새 리전을 사용하여 애플리케이션의 ..

Q101회사는 두 개의 10Gbps 연결로 구성된 링크 집계 그룹(LAG)과 함께 AWS Direct Connect 프라이빗 VIF 를 사용합니다. 회사의 보안 팀은 레이어 2 암호화를 제공하기 위해 외부 네트워크 연결에 대한 새로운 요구 사항을 구현했습니다. 회사의 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택) A. MACsec 을 지원하는 새 회로 및 포트로 새 Direct Connect LAG 를 만듭니다. B. MACsec 연결 연결 키(CAK..

Q81한 회사가 온프레미스에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리는 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션은 3개월이 소요될 것으로 예상됩니다. 3개월 마이그레이션 기간이 지나면 더 이상 온프레미스 서버의 해상도가 필요하지 않습니다. 최소한의 구성으로 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 합니까? A. 온프레미스와 AWS 간에 AWS Site-to-Site VPN 연결을 설정합니다. VPC를 호스팅하는 리전에 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 배포합니다. B. 프라이..

Q61회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분..

Q41회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택)A. Network Load Balancer 사용B. X-..

Q21회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling 그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을 사..

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여 서비스를 구현합니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizontal Pod Autoscaler 가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) duster 에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS 를 사용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Kubernetes 용 AWS 로드 밸런서 컨트롤러..