AWS SAA 합격으로 가는 길 #55

안녕하세요! 넥스트클라우드의 SA 강준우입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사는 확장성 및 가용성에 대한 요구 사항을 충족하기 위해 컨테이너에서 중요한 애플리케이션을 실행하려고 합니다. 회사는 중요한 응용 프로그램의 유지 관리에 집중하는 것을 선호합니다. 회사는 컨테이너화된 워크로드를 실행하는 기본 인프라를 프로비저닝하고 관리하는 책임을 원하지 않습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. Amazon EC2 인스턴스를 사용하고 인스턴스에 Docker를 설치하십시오.

B. Amazon EC2 작업자 노드에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.

C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.

D. Amazon Elastic Container Service(Amazon ECS)에 최적화된 Amazon Machine Image(AMI)에서 Amazon EC2 인스턴스를 사용합니다

풀이

AWS Fargate는 서버리스 컨테이너 서비스로, 컨테이너화된 워크로드를 실행하는 기반 인프라를 프로비저닝하거나 관리할 필요가 없습니다. 이를 통해 컨테이너 오케스트레이션 및 확장성에 대한 고민 없이 애플리케이션에 집중할 수 있습니다. 따라서 정답은 C입니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

닫기

1.  문제의 요구사항 분석하기

• 중요한 애플리케이션을 컨테이너에서 실행
• 확장성 및 가용성 요구사항 충족
• 기본 인프라 프로비저닝 및 관리 책임 원하지 않음

2. 관련 AWS 서비스 생각하기

• AWS Fargate: 서버리스 컨테이너 서비스로, 기반 인프라 관리 부담 없이 컨테이너 워크로드를 실행할 수 있습니다.
• Amazon ECS(Elastic Container Service): 컨테이너 오케스트레이션 서비스로, 컨테이너 클러스터를 관리하고 모니터링할 수 있습니다.
• Amazon EC2: 가상 머신 인스턴스를 프로비저닝하고 Docker 컨테이너를 직접 실행할 수 있습니다.

3. 선택지 분석하기

A. Amazon EC2 인스턴스를 사용하고 인스턴스에 Docker를 설치하십시오.

→ 기반 인프라를 직접 관리해야 하므로 요구사항에 부합하지 않습니다.

 

B. Amazon EC2 작업자 노드에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.

→ EC2 인스턴스를 프로비저닝하고 관리해야 하므로 요구사항에 부합하지 않습니다.

 

C. AWS Fargate에서 Amazon Elastic Container Service(Amazon ECS)를 사용합니다.

 

D. Amazon Elastic Container Service(Amazon ECS)에 최적화된 Amazon Machine Image(AMI)에서 Amazon EC2 인스턴스를 사용합니다.

→ EC2 인스턴스를 프로비저닝하고 관리해야 하므로 요구사항에 부합하지 않습니다.

 

이어서 다음 문제입니다.

---

문제2

최근에 AWS로 마이그레이션한 회사에서 프로덕션 VPC로 들어오고 나가는 트래픽을 보호하기 위한 솔루션을 구현하려고 합니다. 이 회사는 온프레미스 데이터 센터에 검사 서버를 가지고 있었습니다. 검사 서버는 트래픽 흐름 검사 및 트래픽 필터링과 같은 특정 작업을 수행했습니다. 회사는 AWS 클라우드에서 동일한 기능을 갖기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

선택지

A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용하십시오.

B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.

C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

---

풀이

AWS Network Firewall은 VPC 수준에서 트래픽 검사 및 필터링을 제공하는 관리형 서비스입니다. 이를 통해 온프레미스 검사 서버의 기능을 클라우드에서 재현할 수 있습니다. 따라서 정답은 C입니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

닫기

1.  문제의 요구사항 분석하기

• 프로덕션 VPC의 트래픽 흐름 검사 및 트래픽 필터링 필요
• 온프레미스 검사 서버와 동일한 기능 요구

2. 관련 AWS 서비스 생각하기

• AWS Network Firewall: VPC 수준에서 트래픽 검사 및 필터링 규칙을 적용할 수 있는 관리형 서비스입니다.
• AWS Firewall Manager: 여러 계정 및 VPC에 걸쳐 AWS WAF 규칙을 중앙에서 구성 및 감사할 수 있습니다.
• Amazon GuardDuty: 악의적인 활동 및 행동을 모니터링하고 탐지하는 위협 탐지 서비스입니다.

3. 선택지 분석하기

A. 프로덕션 VPC에서 트래픽 검사 및 트래픽 필터링에 Amazon GuardDuty를 사용하십시오.

→ GuardDuty는 위협 탐지 서비스이며, 트래픽 검사 및 필터링 기능을 제공하지 않습니다.

 

B. 트래픽 미러링을 사용하여 트래픽 검사 및 필터링을 위해 프로덕션 VPC의 트래픽을 미러링합니다.

→ 트래픽 미러링만으로는 검사 및 필터링 기능을 제공하지 않습니다.

 

C. AWS Network Firewall을 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다.

 

D. AWS Firewall Manager를 사용하여 프로덕션 VPC에 대한 트래픽 검사 및 트래픽 필터링에 필요한 규칙을 생성합니다. → Firewall Manager는 다중 계정 및 VPC에 걸쳐 규칙을 관리하는 데 사용되며, 트래픽 검사 및 필터링 기능 자체를 제공하지는 않습니다.

 

마지막 문제 살펴볼게요.

---

문제3

솔루션 설계자는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 3개의 가용 영역(AZ) 각각에 퍼블릭 서 브넷 1개와 프라이빗 서브넷 1개가 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다. 프라이빗 서브넷은 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드할 수 있도록 인터넷에 액세스해야 합니다. 사설 서브넷에 대한 인터넷 액세스를 활성화하려면 솔루션 설계자가 무엇을 해야 합니까? 

선택지

A. 각 AZ의 퍼블릭 서브넷마다 하나씩 세 개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합 니다.

B. 각 AZ의 각 프라이빗 서브넷에 대해 하나씩 세 개의 NAT 인스턴스를 만듭니다. 비 VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성 합니다.

C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다. VPC가 아닌 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

D. 퍼블릭 서브넷 중 하나에 외부 전용 인터넷 게이트웨이를 만듭니다. 비 VPC 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

 

---

풀이

프라이빗 서브넷의 리소스가 인터넷에 액세스하려면 NAT 게이트웨이 또는 NAT 인스턴스가 필요합니다.

고가용성을 위해서는 각 가용 영역에 별도의 NAT 게이트웨이가 필요합니다. 따라서 정답은 A입니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

닫기

1.  문제의 요구사항 분석하기

• 퍼블릭 및 프라이빗 서브넷이 있는 VPC 환경
• 3개의 가용 영역에 걸친 고가용성 아키텍처
• 프라이빗 서브넷의 EC2 인스턴스가 인터넷에 액세스할 수 있어야 함

2. 관련 AWS 서비스 생각하기

• Amazon VPC: 가상 프라이빗 클라우드를 구축하는 AWS 서비스입니다. 여기에 퍼블릭/프라이빗 서브넷, 인터넷 게이트웨이, NAT 게이트웨이/인스턴스를 구성할 수 있습니다.
• NAT 게이트웨이: 프라이빗 서브넷의 리소스가 인터넷에 액세스할 수 있도록 해주는 관리형 서비스입니다. 고가용성과 대역폭 확장성이 높습니다.
• NAT 인스턴스: EC2 인스턴스를 NAT로 구성하는 방식입니다. NAT 게이트웨이보다 관리 부담이 있지만, 더 많은 제어가 가능합니다.

3. 선택지 분석하기

A. 각 AZ의 퍼블릭 서브넷마다 하나씩 세 개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.

→ 이 방식은 고가용성을 제공하며, 프라이빗 서브넷의 리소스가 NAT 게이트웨이를 통해 인터넷에 액세스할 수 있게 해줍니다.

 

B. 각 AZ의 각 프라이빗 서브넷에 대해 하나씩 세 개의 NAT 인스턴스를 만듭니다. 비 VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.

→ NAT 인스턴스는 관리 부담이 있으며, 고가용성을 위해서는 여러 인스턴스를 중복으로 배포해야 합니다.

 

C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 만듭니다. VPC가 아닌 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

→ 인터넷 게이트웨이는 프라이빗 서브넷에서 직접 사용할 수 없습니다. 프라이빗 서브넷의 리소스가 인터넷에 액세스하려면 NAT 게이트웨이나 인스턴스가 필요합니다.

 

D. 퍼블릭 서브넷 중 하나에 외부 전용 인터넷 게이트웨이를 만듭니다. 비 VPC 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

→ 외부 전용 인터넷 게이트웨이라는 서비스는 없습니다. 프라이빗 서브넷의 리소스가 인터넷에 액세스하려면 NAT 게이트웨이나 인스턴스가 필요합니다.

 

감사합니다. 다음 글에서 만나요! 😊