AWS SAA 합격으로 가는 길 #136

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사는 사용 중인 두 개의 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원할 수 없을 것이라고 우려하고 있습니다. 솔루션 설계자는 가용성이 높고 내결함성이 있으며 자 동으로 확장 가능한 솔루션을 구현하려고 합니다. 솔루션 설계자는 무엇을 추천해야 합니까?

 

 

선택지

A. 2개의 NAT 인스턴스를 제거하고 동일한 가용 영역에 있는 2개의 NAT 게이트웨이로 교체합니다.

B. 다른 가용 영역의 NAT 인스턴스에 대해 Network Load Balancer와 함께 Auto Scaling 그룹을 사용합니다.

C. 2개의 NAT 인스턴스를 제거하고 서로 다른 가용 영역에 있는 2개의 NAT 게이트웨이로 교체합니다.

D. 두 개의 NAT 인스턴스를 서로 다른 가용 영역의 스팟 인스턴스로 교체하고 Network Load Balancer를 배포합니다.

---

풀이

이 문제에서는 과도한 네트워크 트래픽으로 인해 NAT 인스턴스가 더 이상 회사 애플리케이션에 필요한 트래픽을 지원할 수 없게 되었습니다. 자동으로 확장 가능하고 내결함성이 높은 솔루션을 구현해야 합니다.

정답 :  C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• • NAT 인스턴스 트래픽 부하 해결 
  • 높은 가용성과 내결함성 확보 
  • 자동 확장 가능한 솔루션

2. 관련 AWS 서비스 생각하기

• AWS NAT Gateway는 가용성이 높고 대역폭이 우수한 완전 관리형 NAT 서비스입니다. 각 가용 영역에 리던던시를 제공하여 높은 가용성을 지원하며, 필요에 따라 자동으로 확장되므로 수동 프로비저닝이 필요 없습니다. NAT Gateway는 이중화 기능을 지원하여 단일 가용 영역 장애 시에도 계속 서비스를 제공할 수 있습니다.

3. 선택지 분석하기

A. 동일한 가용 영역에 2개의 NAT 게이트웨이 배포

→ 단일 가용 영역 배포로는 고가용성을 충분히 보장할 수 없습니다.

B. 다른 가용 영역의 NAT 인스턴스와 NLB, Auto Scaling 사용

→ NAT 인스턴스는 수동 관리가 필요하고 확장성이 제한적입니다.

C. 서로 다른 가용 영역에 2개의 NAT 게이트웨이 배포

→ 이 방식을 통해 고가용성과 자동 확장성을 모두 확보할 수 있습니다.

D. 다른 가용 영역에 NAT 스팟 인스턴스와 NLB 배포

→ NAT 스팟 인스턴스는 중단 위험이 있어 안정적인 NAT 서비스 제공에 적절하지 않습니다.

 

이어서 다음 문제입니다.

---

문제2

한 회사에서 온라인 멀티플레이어 게임용 네트워크를 설계하고 있습니다. 이 게임은 UDP 네트워킹 프로토콜을 사용하며 8개의 AWS 리전에 배포됩니다. 네트워크 아키텍처는 최종 사용자에 게 고품질 게임 경험을 제공하기 위해 대기 시간과 패킷 손실을 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. 각 리전에서 전송 게이트웨이를 설정합니다. 각 전송 게이트웨이 간에 리전 간 피어링 연결을 생성합니다.

B. 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 AWS Global Accelerator를 설정합니다.

C. UDP를 켠 상태에서 Amazon CloudFront를 설정합니다. 각 리전에서 오리진을 구성합니다.

D. 각 지역 간에 VPC 피어링 메시를 설정합니다. 각 VPC에 대해 UDP를 켭니다.

---

풀이

이 문제에서는 8개 AWS 리전에 배포된 온라인 멀티플레이어 게임의 네트워크를 설계해야 합니다. 낮은 대기 시간과 패킷 손실을 제공하여 고품질 게임 경험을 보장해야 합니다.

 

정답 :  B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 8개 리전에 배포된 온라인 멀티플레이어 게임 
• 낮은 대기 시간과 패킷 손실로 게임 경험 향상

2. 관련 AWS 서비스 생각하기

• AWS Global Accelerator는 애플리케이션의 가용성과 성능을 향상시키는 네트워크 전송 서비스입니다. 전 세계 AWS 글로벌 네트워크를 활용하여 최적의 트래픽 경로를 자동으로 선택함으로써 대기 시간을 최소화하고 안정성을 높입니다. 또한 UDP 및 TCP 프로토콜을 모두 지원하며, 상태 저장 및 상태 비저장 애플리케이션에 사용할 수 있습니다. Global Accelerator는 각 리전에 엔드포인트 그룹을 생성하고, 이를 통해 수신되는 클라이언트 트래픽을 최적의 엔드포인트로 라우팅합니다.

3. 선택지 분석하기

A. 각 리전에 전송 게이트웨이와 리전 간 피어링 연결 구성

→ 전송 게이트웨이는 VPN 연결에 사용되며, 여러 리전에 걸친 애플리케이션 트래픽 라우팅에 적합하지 않습니다.

B. 각 리전에서 UDP 리스너 및 엔드포인트 그룹으로 Global Accelerator 설정

→ 이 방식을 통해 전 세계적으로 낮은 지연 시간과 높은 안정성을 제공할 수 있습니다.

C. CloudFront에서 UDP 활성화하고 각 리전에 오리진 구성

→ CloudFront는 정적 콘텐츠 전송에 최적화되어 있어 실시간 게임 트래픽 처리에 적합하지 않습니다.

D. 각 리전 간 VPC 피어링 메시 설정, 각 VPC에 UDP 활성화

→ 여러 리전에 걸친 VPC 피어링 메시는 복잡하고 관리 및 확장이 어렵습니다.

 

마지막 문제 살펴볼게요.

---

문제3

회사에서 고가용성 SFTP 서비스를 실행합니다. SFTP 서비스는 탄력적 IP 주소로 실행되는 두 개의 Amazon EC2 Linux 인스턴스를 사용하여 인터넷에서 신뢰할 수 있는 IP 소스의 트래 픽을 허용합니다. SFTP 서비스는 인스턴스에 연결된 공유 스토리지에서 지원합니다. 사용자 계정은 SFTP 서버에서 Linux 사용자로 생성되고 관리됩니다. 회사는 높은 IOPS 성능과 고도로 구성 가능한 보안을 제공하는 서버리스 옵션을 원합니다. 회사는 또한 사용자 권한에 대한 제어를 유지하기를 원합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. 암호화된 Amazon Elastic Block Store(Amazon EBS) 볼륨을 생성합니다. 신뢰할 수 있는 IP 주소만 허용하는 퍼블릭 엔드포인트로 AWS Transfer Family SFTP 서비스를 생 성합니다. EBS 볼륨을 SFTP 서비스 엔드포인트에 연결합니다. 사용자에게 SFTP 서비스에 대한 액세스 권한을 부여합니다.

B. 암호화된 Amazon Elastic File System(Amazon EFS) 볼륨을 생성합니다. 탄력적 IP 주소와 인터넷 연결 액세스가 있는 VPC 엔드포인트를 사용하여 AWS Transfer Family SFTP 서비스를 생성합니다. 신뢰할 수 있는 IP 주소만 허용하는 엔드포인트에 보안 그룹을 연결합니다. EFS 볼륨을 SFTP 서비스 엔드포인트에 연결합니다. 사용자에게 SFTP 서비 스에 대한 액세스 권한을 부여합니다.

C. 기본 암호화가 활성화된 Amazon S3 버킷을 생성합니다. 신뢰할 수 있는 IP 주소만 허용하는 퍼블릭 엔드포인트로 AWS Transfer Family SFTP 서비스를 생성합니다. S3 버킷을 SFTP 서비스 엔드포인트에 연결합니다. 사용자에게 SFTP 서비스에 대한 액세스 권한을 부여합니다.

D. 기본 암호화가 활성화된 Amazon S3 버킷을 생성합니다. 프라이빗 서브넷에서 내부 액세스 권한이 있는 VPC 엔드포인트로 AWS Transfer Family SFTP 서비스를 생성합니다. 신 뢰할 수 있는 IP 주소만 허용하는 보안 그룹을 연결합니다. S3 버킷을 SFTP 서비스 엔드포인트에 연결합니다. 사용자에게 SFTP 서비스에 대한 액세스 권한을 부여합니다.

---

풀이

이 문제에서는 고가용성 SFTP 서비스를 운영하고 있으며, 높은 IOPS 성능과 보안성을 제공하는 서버리스 옵션으로 마이그레이션해야 합니다. 또한 사용자 권한 관리 기능도 유지되어야 합니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 고가용성 SFTP 서비스 운영 
• 높은 IOPS 성능과 보안성 제공 
• 사용자 권한 관리 기능 유지

2. 관련 AWS 서비스 생각하기

• AWS Transfer Family는 완전관리형 SFTP, FTPS, FTP 서비스로, 고성능과 강력한 보안을 제공합니다. Amazon EFS 또는 Amazon S3를 데이터 스토리지로 사용할 수 있어 높은 IOPS 성능과 확장성을 제공합니다. 또한 VPC 엔드포인트와 보안 그룹을 통해 엄격한 액세스 제어가 가능합니다. 더불어 AWS 계정 내 사용자 및 그룹 생성, IAM 정책 할당을 통해 세분화된 권한 관리가 가능합니다.

3. 선택지 분석하기

A. EBS 볼륨과 퍼블릭 엔드포인트로 SFTP 서비스 생성, 사용자 액세스 부여

→ EBS 볼륨은 확장성과 가용성에 제한이 있습니다.

B. EFS 파일 시스템과 VPC 엔드포인트로 SFTP 서비스 생성, IP 제한 및 사용자 액세스 부여

→ EFS는 높은 IOPS 성능과 확장성을 제공하며, VPC 엔드포인트와 보안 그룹을 통해 엄격한 액세스 제어가 가능합니다. 또한 사용자 권한 관리 기능도 지원됩니다.

C. S3 버킷과 퍼블릭 엔드포인트로 SFTP 서비스 생성, 사용자 액세스 부여

→ S3는 파일 스토리지로 적절하지 않으며, 세분화된 권한 관리에 제한이 있습니다.

D. S3 버킷과 VPC 엔드포인트로 SFTP 서비스 생성, IP 제한 및 사용자 액세스 부여

→ S3는 파일 스토리지로 적절하지 않습니다.

 

감사합니다. 다음 글에서 만나요!! 😁🙂