AWS SAA 합격으로 가는 길 #150

안녕하세요! 넥스트클라우드의 EduOps 백종훈입니다. 🙂

AWS 자격증 준비, 생각보다 어렵지 않습니다. 핵심은 개념을 정확히 이해하고, 실제 시나리오에 어떻게 적용하는지 아는 것이죠. 오늘도 세 문제를 준비했으니, 함께 차근차근 풀어보겠습니다!

 

 

 

문제는 세 가지 단계를 거치며 풀어가겠습니다.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 시작합니다.

 

---

문제1

 

한 회사에서 AWS 환경에서 NAT 게이트웨이를 사용하려고 합니다. 프라이빗 서브넷에 있는 회사의 Amazon EC2 인스턴스는 NAT 게이트웨이를 통해 퍼블릭 인터넷에 연결할 수 있어야 합니다.

어떤 솔루션이 이러한 요구 사항을 충족합니까?

 

선택지

A. EC2 인스턴스와 동일한 프라이빗 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.

B. EC2 인스턴스와 동일한 프라이빗 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.

C. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.

D. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.

 

---

풀이

이 문제는 프라이빗 서브넷의 리소스가 인터넷에 액세스하기 위한 NAT 게이트웨이 구성 방법을 평가합니다. NAT 게이트웨이는 프라이빗 서브넷의 아웃바운드 인터넷 트래픽을 처리하기 위해 반드시 퍼블릭 서브넷에 배치되어야 합니다. 또한 인터넷 액세스를 위해서는 퍼블릭 IP 주소를 가진 퍼블릭 NAT 게이트웨이를 사용해야 합니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 프라이빗 서브넷의 EC2 인스턴스가 인터넷에 액세스해야 함
• NAT 게이트웨이를 통한 연결 필요

2. 관련 AWS 서비스 생각하기

• NAT 게이트웨이 : 프라이빗 서브넷의 리소스가 인터넷에 액세스할 수 있도록 해주는 AWS 관리형 서비스입니다. NAT 게이트웨이는 퍼블릭 서브넷에 배치되어 아웃바운드 인터넷 트래픽을 라우팅하고, 소스 IP 주소를 퍼블릭 IP로 변환(소스 NAT)하여 프라이빗 리소스의 인터넷 액세스를 가능하게 합니다. 퍼블릭 NAT 게이트웨이는 탄력적 IP(EIP)를 할당받아 인터넷과 통신하며, 프라이빗 NAT 게이트웨이는 프라이빗 IP만 사용하여 VPC 간 또는 온프레미스 네트워크 연결에 사용됩니다. NAT 게이트웨이는 고가용성과 높은 대역폭을 제공하며, 관리 오버헤드가 적습니다.

3. 선택지 분석하기

A. EC2 인스턴스와 동일한 프라이빗 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.

→ NAT 게이트웨이는 인터넷 게이트웨이로 라우팅되는 퍼블릭 서브넷에 배치해야 합니다. 프라이빗 서브넷에는 인터넷 게이트웨이로의 라우팅이 없으므로 NAT 게이트웨이가 제대로 작동하지 않습니다.

 

B. EC2 인스턴스와 동일한 프라이빗 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.

→ 프라이빗 NAT 게이트웨이는 프라이빗 IP만 사용하므로 인터넷에 액세스할 수 없습니다. VPC 간 통신이나 온프레미스 연결에 사용됩니다.

 

C. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 퍼블릭 NAT 게이트웨이를 생성합니다.

→ 퍼블릭 서브넷에 퍼블릭 NAT 게이트웨이를 배치하면 인터넷 게이트웨이를 통해 인터넷에 연결됩니다. 프라이빗 서브넷의 라우팅 테이블에서 NAT 게이트웨이로 트래픽을 전달하도록 설정하면 요구사항을 충족합니다.

 

D. EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 프라이빗 NAT 게이트웨이를 생성합니다.

→ 프라이빗 NAT 게이트웨이는 퍼블릭 IP가 없으므로 인터넷 액세스가 불가능합니다. 퍼블릭 서브넷에 배치하더라도 인터넷 연결 요구사항을 충족하지 못합니다.

---

 

이어서 다음 문제입니다.

---

문제2

한 회사는 애플리케이션 메시징을 정확히 한 번만 전달하면서 인프라 관리를 최소화하는 솔루션을 채택하는 것을 목표로 합니다.

이러한 요구 사항을 충족하는 작업 조합은 무엇입니까? (2개를 선택하세요.)

 

선택지

A. 아키텍처의 컴퓨팅 계층에 AWS Lambda를 활용합니다.

B. 아키텍처의 컴퓨팅 계층에 Amazon EC2 인스턴스를 사용합니다.

C. 컴퓨팅 계층 간의 메시징 구성 요소로 Amazon Simple Notification Service(Amazon SNS)를 구현합니다.

D. Amazon Simple Queue Service(Amazon SQS) FIFO 대기열을 컴퓨팅 계층 간의 메시징 구성 요소로 활용합니다.

E. 아키텍처의 컴퓨팅 계층을 위해 Amazon Elastic Kubernetes Service(Amazon EKS)를 기반으로 컨테이너를 배포합니다.

---

풀이

이 문제는 서버리스 아키텍처와 메시지 전달 보장 메커니즘에 대한 이해를 평가합니다. 인프라 관리를 최소화하려면 서버리스 컴퓨팅 서비스인 AWS Lambda를 사용해야 하며, 메시지의 정확한 한 번 전달을 보장하려면 Amazon SQS FIFO 대기열의 메시지 중복 제거 기능을 활용해야 합니다.

 

정답 : A,D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 메시징 시스템에서 메시지를 정확히 한 번만 전달
• 인프라 관리 최소화

2. 관련 AWS 서비스 생각하기

•  AWS Lambda : 서버를 프로비저닝하거나 관리할 필요 없이 코드를 실행하는 서버리스 컴퓨팅 서비스입니다. 이벤트 기반으로 자동 실행되며, 사용한 컴퓨팅 시간에 대해서만 요금을 지불합니다. 자동 확장 및 축소를 통해 필요한 만큼만 리소스를 활용하며, 높은 가용성과 내결함성을 제공합니다. 코드 배포와 같은 관리 작업이 간소화되어 인프라 관리 부담이 거의 없습니다.
• Amazon SQS(Simple Queue Service) : 분산 시스템 간 메시징을 위한 완전 관리형 큐 서비스입니다. 표준 대기열과 FIFO(First-In-First-Out) 대기열 두 가지 유형을 제공합니다. FIFO 대기열은 메시지 순서를 엄격하게 보장하며, 메시지 중복 제거 ID를 활용하여 정확히 한 번만 메시지를 전달하도록 보장합니다. 내결함성이 뛰어나며 메시지를 안전하게 저장하고 재시도를 지원합니다.

 

3. 선택지 분석하기

 

A. 아키텍처의 컴퓨팅 계층에 AWS Lambda를 활용합니다.

→ 서버리스 Lambda를 사용하면 서버 프로비저닝, 패치, 확장 등의 인프라 관리 부담이 없어집니다. 인프라 관리 최소화 요구사항을 충족합니다.

 

B. 아키텍처의 컴퓨팅 계층에 Amazon EC2 인스턴스를 사용합니다.

→ EC2 인스턴스는 운영 체제 패치, 보안 업데이트, 용량 관리 등을 직접 수행해야 하므로 인프라 관리 부담이 큽니다.

 

C. 컴퓨팅 계층 간의 메시징 구성 요소로 Amazon SNS(Simple Notification Service)를 구현합니다.

→ SNS는 발행-구독(pub/sub) 모델의 푸시 기반 메시징 서비스로, 하나의 메시지를 여러 구독자에게 전달합니다. 정확히 한 번 전달을 보장하지 않으며, 메시지 중복이 발생할 수 있습니다.

 

D. Amazon SQS FIFO 대기열을 컴퓨팅 계층 간의 메시징 구성 요소로 활용합니다.

→ FIFO 대기열은 메시지 중복 제거 ID를 통해 정확히 한 번만 메시지를 전달하도록 보장합니다. 메시지의 정확한 한 번 전달 요구사항을 충족합니다.

 

E. 아키텍처의 컴퓨팅 계층을 위해 Amazon EKS(Elastic Kubernetes Service)를 기반으로 컨테이너를 배포합니다.

→ EKS는 Kubernetes 클러스터 관리, 노드 구성, 네트워킹 설정 등의 운영 오버헤드가 발생합니다. 인프라 관리 최소화 요구사항에 부합하지 않습니다.

---

 

마지막 문제 살펴보겠습니다.

---

문제3

한 회사에 야간 배치 작업을 실행하여 데이터를 처리하는 Amazon EC2 인스턴스가 있습니다. EC2 인스턴스는 온디맨드 결제를 사용하는 Auto Scaling 그룹에서 실행됩니다. 한 인스턴스에서 작업이 실패하면 다른 인스턴스가 작업을 다시 처리합니다. 배치 작업은 현지 시간으로 매일 오전 12시에서 오전 6시 사이에 실행됩니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 EC2 인스턴스를 제공하는 솔루션은 무엇입니까?

 

선택지

A. 배치 작업이 사용하는 Auto Scaling 그룹의 인스턴스 제품군을 포함하는 Amazon EC2용 1년 절약 플랜을 구매합니다.

B. 배치 작업이 사용하는 Auto Scaling 그룹에 있는 인스턴스의 특정 인스턴스 유형 및 운영 체제에 대해 1년 예약 인스턴스를 구매합니다.

C. Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스를 스팟 인스턴스로 설정합니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.

D. Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스 크기를 늘립니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.

 

---

풀이

이 문제는 간헐적 워크로드에 대한 EC2 요금 모델 선택 능력을 평가합니다. 하루 6시간만 실행되는 배치 작업에 예약 인스턴스나 절약 플랜을 적용하면 나머지 18시간 동안의 비용이 낭비됩니다. 스팟 인스턴스는 온디맨드 대비 최대 90%까지 할인된 가격을 제공하며, 작업 실패 시 다른 인스턴스가 재처리하는 내결함성 구조이므로 스팟 인스턴스의 중단 가능성도 문제가 되지 않습니다.

 

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

---

1.  문제의 요구사항 분석하기

• 야간 배치 작업 실행 (매일 오전 12시~6시, 하루 6시간)
• 작업 실패 시 다른 인스턴스가 재처리하는 내결함성 구조
• 비용 효율적인 솔루션 필요

2. 관련 AWS 서비스 생각하기

•  Amazon EC2 스팟 인스턴스 : AWS 클라우드의 여분의 EC2 컴퓨팅 용량을 온디맨드 가격 대비 최대 90%까지 할인된 가격으로 제공하는 구매 옵션입니다. AWS가 용량을 회수해야 할 때 2분 전 알림과 함께 중단될 수 있다는 특성이 있습니다. 따라서 내결함성이 있고, 유연하며, 상태 비저장(stateless) 워크로드에 적합합니다. 배치 처리, 데이터 분석, CI/CD, 테스트 환경 등에 이상적입니다.
• AWS 예약 인스턴스 : 1년 또는 3년 기간의 약정을 통해 온디맨드 대비 최대 72% 할인을 제공합니다. 특정 인스턴스 유형, 리전, 운영 체제에 대한 약정이 필요하며, 24시간 상시 실행되는 예측 가능한 워크로드에 적합합니다.
• AWS 절약 플랜 : 1년 또는 3년 기간 동안 일정 금액의 컴퓨팅 사용량을 약정하여 할인을 받는 유연한 요금 모델입니다. 인스턴스 유형이나 리전에 관계없이 적용되지만, 지속적인 사용량이 있는 워크로드에 적합합니다.

3. 선택지 분석하기

A. 배치 작업이 사용하는 Auto Scaling 그룹의 인스턴스 제품군을 포함하는 Amazon EC2용 1년 절약 플랜을 구매합니다.

→ 절약 플랜은 시간당 일정 금액을 약정하는 방식입니다. 하루 6시간만 사용하는 워크로드에는 나머지 18시간 동안의 약정 금액이 낭비되어 비용 효율적이지 않습니다.

 

B. 배치 작업이 사용하는 Auto Scaling 그룹에 있는 인스턴스의 특정 인스턴스 유형 및 운영 체제에 대해 1년 예약 인스턴스를 구매합니다.

→ 예약 인스턴스는 24시간 내내 할인이 적용되는 구조입니다. 하루 6시간만 실행되는 워크로드에는 나머지 시간의 할인 혜택을 활용할 수 없어 비효율적입니다.

 

C. Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스를 스팟 인스턴스로 설정합니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.

→ 스팟 인스턴스는 온디맨드 대비 최대 90% 할인된 가격을 제공합니다. 작업 실패 시 다른 인스턴스가 재처리하는 구조이므로 스팟 인스턴스가 중단되어도 문제없이 복구됩니다. 실제 사용 시간에 대해서만 저렴한 비용을 지불하므로 가장 비용 효율적입니다.

 

D. Auto Scaling 그룹에 대한 새 시작 템플릿을 생성합니다. 인스턴스 크기를 늘립니다. CPU 사용량에 따라 확장하도록 정책을 설정합니다.

→ 인스턴스 크기를 늘리면 시간당 비용이 증가합니다. 작업 완료 시간이 단축될 수 있지만, 스팟 인스턴스 전환보다 비용 절감 효과가 적습니다.

---

 

 

문제 풀어보시느라 고생 많으셨습니다.😊