AWS SAA 합격으로 가는 길 #138

안녕하세요! 넥스트클라우드의 테크니컬 트레이너 김유림입니다. 😊

요즘 날씨가 많이 추워졌기에 여러분 모두 감기 조심하시고, 좋은 컨디션으로 좋은 결과 있으시기를 바랍니다. 🍀

 

늘 그렇듯 문제는 세 가지 단계를 거치며 풀어가겠습니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 시작합니다.

---

문제1

회사에 Amazon DynamoDB 기반 데이터 저장소가 있는 모바일 채팅 애플리케이션이 있습니다. 사용자는 가능한 한 짧은 대기 시간으로 새 메시지를 읽기를 원합니다. 솔루션 설계자는 최소한의 애플리케이션 변경이 필요한 최적의 솔루션을 설계해야 합니다.

솔루션 설계자는 어떤 방법을 선택해야 합니까? 

 

선택지

A. 새 메시지 테이블에 대해 Amazon DynamoDB Accelerator(DAX)를 구성합니다. DAX 끝점을 사용하도록 코드를 업데이트합니다.

B. 증가된 읽기 로드를 처리하기 위해 DynamoDB 읽기 복제본을 추가합니다. 읽기 전용 복제본의 읽기 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.

C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다. 기존 DynamoDB 엔드포인트를 계속 사용합니다.

D. Redis 캐시용 Amazon ElastiCache를 애플리케이션 스택에 추가합니다. DynamoDB 대신 Redis 캐시 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.

---

풀이

Amazon DynamoDB Accelerator(DAX)는 DynamoDB에 대한 액세스를 가속화하는 완전관리형 인메모리 캐시입니다. DAX는 DynamoDB와 시간에 지연을 최소화하고, 읽기 성능을 크게 향상시켜 애플리케이션 응답 시간을 단축할 수 있습니다. 최소한의 애플리케이션 변경만으로 DAX를 활용할 수 있어 이 문제의 요구사항을 잘 충족합니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• DynamoDB 기반 모바일 채팅 애플리케이션
• 새 메시지 읽기 대기 시간 최소화 필요
• 최소한의 애플리케이션 변경
• 읽기 성능 최적화

2. 관련 AWS 서비스 생각하기

• Amazon DynamoDB : 키-값 및 문서 데이터베이스로, 빠르고 예측 가능한 성능과 안정성을 제공합니다. 메시지 데이터를 DynamoDB 테이블에 저장하고, 이에 대한 읽기 작업 시 DAX를 통해 읽기 성능을 가속화할 수 있습니다.
• Amazon DynamoDB Accelerator(DAX) :  DynamoDB의 완전관리형 인메모리 캐시입니다. DAX 클러스터를 프로비저닝하고 DynamoDB 테이블과 연결하면, 읽기 집약적인 워크로드에 대해 최대 10배까지 성능을 향상시킬 수 있습니다. DAX는 DynamoDB와 동일한 API를 사용하므로 애플리케이션 코드를 최소한으로 수정하여 DAX 엔드포인트를 사용하도록 할 수 있습니다. DAX는 밀리세컨드 단위의 지연 시간으로 데이터에 액세스할 수 있게 해주며, 높은 읽기 처리량과 짧은 응답 시간을 제공합니다.

3. 선택지 분석하기

A. 새 메시지 테이블에 대해 Amazon DynamoDB Accelerator(DAX)를 구성합니다. DAX 끝점을 사용하도록 코드를 업데이트합니다.

→ DynamoDB Accelerator(DAX)를 구성하면 마이크로초 단위의 읽기 대기 시간을 제공하며, 엔드포인트만 변경하면 되므로 최소한의 변경으로 최적의 성능을 얻을 수 있습니다.

 

B. 증가된 읽기 로드를 처리하기 위해 DynamoDB 읽기 복제본을 추가합니다. 읽기 전용 복제본의 읽기 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.

→ DynamoDB는 글로벌 테이블 복제본이 있을 뿐, 읽기 복제본을 지원하지 않습니다. 읽기 복제본은 RDS의 개념이며 DynamoDB에는 적용되지 않습니다.

 

C. DynamoDB의 새 메시지 테이블에 대한 읽기 용량 단위 수를 두 배로 늘립니다. 기존 DynamoDB 엔드포인트를 계속 사용합니다.

→ 읽기 용량 단위를 늘리면 처리량은 증가하지만 대기 시간은 여전히 밀리초 단위로, 캐싱만큼 빠르지 않습니다.

 

D. Redis 캐시용 Amazon ElastiCache를 애플리케이션 스택에 추가합니다. DynamoDB 대신 Redis 캐시 엔드포인트를 가리키도록 애플리케이션을 업데이트합니다.

→ ElastiCache Redis를 추가하면 캐시 로직 구현, 캐시 무효화 전략, 데이터 동기화 등 복잡한 애플리케이션 변경이 필요하며, 주로 캐싱 계층으로 활용되어 선택지로 거리가 멉니다.

---

 

이어서 다음 문제입니다.

---

문제2

VPC-A의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션은 VPC-B의 다른 EC2 인스턴스에 있는 파일에 액세스해야 합니다. 두 VPC 모두 별도의 AWS 계정에 있습니다. 네트워크 관리자는 VPC-A에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스를 구성하는 솔루션을 설계해야 합니다. 연결에는 단일 장애 지점이나 대역폭 문제가 없어야 합니다.

이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

선택지

A. VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다.

B. VPC-B에서 EC2 인스턴스에 대한 VPC 게이트웨이 엔드포인트를 설정합니다.

C. 가상 프라이빗 게이트웨이를 VPC-B에 연결하고 VPC-A에서 라우팅을 설정합니다.

D. VPC-B에서 실행 중인 EC2 인스턴스에 대한 프라이빗 가상 인터페이스(VIF)를 생성하고 VPC-A에서 적절한 경로를 추가합니다.

---

풀이

AWS 계정이 서로 다르므로 두 VPC 간에 VPN이나 VPC 피어링 연결이 필요합니다. VPC 피어링은 두 VPC 간의 트래픽이 AWS 네트워크에서 라우팅되고 전송되므로 높은 대역폭과 안정성을 제공합니다. 또한 중복 피어링 연결을 구성하면 단일 장애 지점 없이 중복성을 확보할 수 있습니다.

 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• VPC-A에서 VPC-B의 EC2 인스턴스에 대한 보안 액세스 구성
• 단일 장애 지점이 없고 대역폭 문제가 없어야 함
• 두 VPC는 별도의 AWS 계정에 있음

2. 관련 AWS 서비스 생각하기

• VPC(Virtual Private Cloud) : AWS 클라우드에서 논리적으로 격리된 가상 네트워크를 프로비저닝할 수 있게 해주는 서비스입니다. 각 VPC는 자체 IP 주소 범위를 가지며, 보안 그룹과 네트워크 ACL을 통해 네트워크 액세스를 제어할 수 있습니다.
• VPC 피어링 : 두 개의 VPC를 AWS 네트워크를 통해 직접 연결하는 기능입니다. 피어링된 VPC 간에는 IP 트래픽이 AWS 네트워크를 통해 라우팅되고, 전송되므로 고대역폭과 높은 가용성 및 안정성을 보장합니다. 계정 간 VPC 피어링도 가능하며, 중복 피어링 연결을 구성하면 단일 장애 지점 없이 중복성을 확보할 수 있습니다. VPC 피어링을 통해 피어링된 VPC 간에 프라이빗 IP 주소를 사용하여 통신할 수 있습니다.

3. 선택지 분석하기

A. VPC-A와 VPC-B 간에 VPC 피어링 연결을 설정합니다.

→ VPC 피어링은 두 VPC 간 직접적인 프라이빗 연결을 제공하며, 단일 장애 지점이 없고 대역폭 제약도 없습니다. 서로 다른 계정 간에도 설정 가능합니다.

 

B. VPC-B에서 EC2 인스턴스에 대한 VPC 게이트웨이 엔드포인트를 설정합니다.

→ VPC 게이트웨이 엔드포인트는 S3나 DynamoDB 같은 AWS 서비스에 대한 프라이빗 연결을 제공하며, EC2 인스턴스 간 연결에는 사용할 수 없습니다.

 

C. 가상 프라이빗 게이트웨이를 VPC-B에 연결하고 VPC-A에서 라우팅을 설정합니다.

→ 가상 프라이빗 게이트웨이는 온프레미스와 AWS 간 VPN 연결에 사용되며, VPC 간 연결에는 적합하지 않습니다. 

 

D. VPC-B에서 실행 중인 EC2 인스턴스에 대한 프라이빗 가상 인터페이스(VIF)를 생성하고 VPC-A에서 적절한 경로를 추가합니다.

→ 프라이빗 가상 인터페이스(VIF)는 AWS Direct Connect의 구성 요소로, 온프레미스와 AWS 간 전용 네트워크 연결에 사용되며 VPC 간 연결에는 적용되지 않습니다. 

---

 

마지막 문제 살펴보겠습니다.

---

문제3

회사는 Amazon Elastic Kubernetes Service(Amazon EKS)를 사용하여 컨테이너 애플리케이션을 실행합니다. 애플리케이션에는 고객을 관리하고 주문하는 마이크로서비스가 포함되어 있습니다. 회사는 들어오는 요청을 적절한 마이크로서비스로 라우팅해야 합니다.

이 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

 

선택지

A. AWS 로드 밸런서 컨트롤러를 사용하여 Network Load Balancer를 프로비저닝하십시오.

B. AWS Load Balancer Controller를 사용하여 Application Load Balancer를 프로비저닝합니다.

C. AWS Lambda 함수를 사용하여 요청을 Amazon EKS에 연결합니다.

D. Amazon API Gateway를 사용하여 요청을 Amazon EKS에 연결합니다.

---

풀이

AWS Load Balancer Controller를 사용하면 Amazon EKS 클러스터에서 Application Load Balancer(ALB)와 Network Load Balancer(NLB)를 프로비저닝하고 관리할 수 있습니다. ALB는 애플리케이션 계층 로드 밸런싱을 제공하여 마이크로서비스별로 요청을 라우팅할 수 있으므로, 이 문제의 요구사항에 부합합니다.

 

정답 : B

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• EKS에서 실행되는 애플리케이션의 마이크로서비스로 요청 라우팅
• 비용 효율적인 솔루션

2. 관련 AWS 서비스 생각하기

• Amazon Elastic Kubernetes Service(EKS) : AWS에서 관리형 Kubernetes 클러스터를 쉽게 배포, 보안, 운영할 수 있게 해주는 서비스입니다. EKS는 Kubernetes 컨트롤 플레인을 완전관리형으로 제공하며, 작업자 노드는 Amazon EC2 인스턴스로 프로비저닝됩니다.
• AWS Load Balancer Controller : 쿠버네티스 클러스터에서 Elastic Load Balancing 서비스를 프로비저닝하고 관리할 수 있는 컨트롤러입니다. Layer 7 애플리케이션 로드 밸런싱에는 Application Load Balancer(ALB)를 사용할 수 있으며, ALB는 HTTP/HTTPS 트래픽을 마이크로서비스별로 지능적으로 라우팅할 수 있습니다. Layer 4 전송 로드 밸런싱에는 Network Load Balancer(NLB)를 사용할 수 있는데, NLB는 TCP/UDP 트래픽을 처리하는데 적합합니다. Load Balancer Controller를 사용하면 ALB나 NLB를 쿠버네티스 리소스로 관리할 수 있습니다.

3. 선택지 분석하기

A. AWS 로드 밸런서 컨트롤러를 사용하여 Network Load Balancer를 프로비저닝하십시오.

→ Network Load Balancer는 L4 계층에서 동작하며 TCP/UDP 트래픽 처리에 적합하지만, 경로 기반 라우팅이나 HTTP 기반 마이크로서비스 라우팅에는 ALB보다 기능이 제한적입니다.

 

B. AWS Load Balancer Controller를 사용하여 Application Load Balancer를 프로비저닝합니다.

→ Application Load Balancer는 L7 계층에서 동작하며 경로 기반 라우팅(/customers, /orders)을 통해 마이크로서비스로 요청을 효율적으로 분산할 수 있습니다. 단일 ALB로 여러 서비스를 처리하므로 비용 효율적입니다. 

 

C. AWS Lambda 함수를 사용하여 요청을 Amazon EKS에 연결합니다.

→ Lambda 자체는 로드 밸런싱 기능을 제공하지 않으며, 필요 시 Application Load Balancer(ALB)와 통합해야 합니다.

 

D. Amazon API Gateway를 사용하여 요청을 Amazon EKS에 연결합니다.

→ API Gateway는 고급 기능(인증, 속도 제한, 요청 변환)이 필요한 경우 적합하지만, 단순 라우팅에는 과도합니다.

---

 

그러면 저희는 조금 따뜻해질 다음주 월요일 아침 10시에 뵙겠습니다.

감기 조심하세요 :)