AWS SAA 합격으로 가는 길 #26

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊

 

문제는 세 가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

---

문제1

회사는 AWS 클라우드에서 호스팅되는 미디어 애플리케이션을 위한 공유 스토리지 솔루션을 구현하고 있습니다.

회사는 SMB 클라이언트를 사용하여 데이터에 액세스할 수 있는 기능이 필요합니다.

솔루션은 완전히 관리되어야 합니다. 어떤 AWS 솔루션이 이러한 요구 사항을 충족합니까?

선택지

A. AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 응용 프로그램 서버를 파일 공유에 연결합니다.

B. AWS Storage Gateway 테이프 게이트웨이를 생성합니다. Amazon S3를 사용하도록 테이프를 구성합니다. 애플리케이션 서버를 테이프 게이트웨이에 연결합니다.

C. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 응용 프로그램 서버를 파일 공유에 연결합니다.

D. Windows 파일 서버 파일 시스템용 Amazon FSx를 생성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.

---

풀이

Windows File Server용 Amazon FSx는 완전 관리형 파일 시스템 서비스로, SMB 프로토콜을 통해 스토리지에 액세스할 수 있습니다. 따라서 SMB 클라이언트 액세스 및 완전 관리형 요구사항을 모두 충족합니다.

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 미디어 애플리케이션을 위한 공유 스토리지 솔루션 구현
• SMB 클라이언트를 사용한 데이터 액세스 필요
• 완전 관리형 솔루션

→ "SMB 클라이언트"란 네트워크를 통해 파일, 프린터, 직렬 포트 및 기타 리소스에 접근하기 위해 SMB 프로토콜을 사용하는 소프트웨어나 시스템을 말합니다.

2. 관련 AWS 서비스 생각하기

• Amazon FSx for Windows File Server는 Windows 파일 서버와 완전히 호환되는 완전 관리형 파일 시스템 서비스입니다. SMB 프로토콜을 지원하여 Windows 클라이언트에서 공유 스토리지에 액세스할 수 있습니다. Active Directory 통합, 일일 자동 백업, 파일 수준 복원 등의 엔터프라이즈급 기능을 제공합니다. 높은 가용성과 내구성을 제공하며, 필요에 따라 스토리지 용량을 동적으로 확장할 수 있습니다.

3. 선택지 분석하기

A. AWS Storage Gateway 볼륨 게이트웨이를 생성합니다. 필요한 클라이언트 프로토콜을 사용하는 파일 공유를 만듭니다. 응용 프로그램 서버를 파일 공유에 연결합니다.

→ 볼륨 게이트웨이는 온프레미스 스토리지와 통합하는 데 사용되며, 완전 관리형 SMB 파일 공유를 제공하지는 않습니다.

 

B. AWS Storage Gateway 테이프 게이트웨이를 생성합니다. Amazon S3를 사용하도록 테이프를 구성합니다. 애플리케이션 서버를 테이프 게이트웨이에 연결합니다.

→ 테이프 게이트웨이는 백업 및 아카이빙 용도로 사용되며, SMB 데이터 공유에는 적합하지 않습니다.

 

C. Amazon EC2 Windows 인스턴스를 생성합니다. 인스턴스에 Windows 파일 공유 역할을 설치하고 구성합니다. 응용 프로그램 서버를 파일 공유에 연결합니다.

→ 사용자가 직접 Windows 파일 서버를 구성하고 관리해야 하므로 완전 관리형 요구사항을 충족하지 못합니다.

 

D. Windows 파일 서버 파일 시스템용 Amazon FSx를 생성합니다. 원본 서버에 파일 시스템을 연결합니다. 애플리케이션 서버를 파일 시스템에 연결하십시오.

 

 

이어서 다음 문제입니다.

---

문제2

회사에는 사용자가 웹 인터페이스 또는 모바일 앱을 통해 문서를 업로드하는 프로덕션 웹 애플리케이션이 있습니다.

새로운 규제 요구 사항에 따라 새 문서는 저장된 후에 수정하거나 삭제할 수 없습니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다.

B. 업로드된 문서를 Amazon S3 버킷에 저장합니다. 문서를 주기적으로 보관하도록 S3 수명 주기 정책을 구성합니다.

C. 업로드된 문서를 S3 버전 관리가 활성화된 Amazon S3 버킷에 저장합니다. 모든 액세스를 읽기 전용으로 제한하도록 ACL을 구성합니다.

D. 업로드된 문서를 Amazon Elastic File System(Amazon EFS) 볼륨에 저장합니다. 읽기 전용 모드로 볼륨을 마운트하여 데이터에 액세스하십시오.

---

풀이

새 문서는 저장 후 수정이나 삭제가 불가능해야 하므로, S3 버전 관리와 함께 S3 객체 잠금을 사용하는 것이 가장 적합한 솔루션입니다. 객체 잠금은 객체의 삭제나 덮어쓰기를 방지하여 데이터 보호 요구사항을 충족시켜 줍니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 업로드 후에는 문서 수정/삭제 불가능
• 새로운 규제 요구사항 충족

2. 관련 AWS 서비스 생각하기

• Amazon S3는 확장 가능한 객체 스토리지 서비스로, 웹/모바일 애플리케이션에서 업로드된 문서를 저장하기에 적합합니다.
  
  
  • S3 버전 관리: 동일한 객체의 이전 버전에 액세스하고 이를 복원할 수 있는 기능입니다. 의도치 않은 사용자 작업 및 애플리케이션 장애로부터 복구할 수 있습니다. 
  • S3 객체 잠금: 객체가 지정된 기간 동안 수정되거나 삭제되지 않도록 보호합니다. Governance 모드와 Compliance 모드 두 가지를 제공하여 다양한 규제 요구사항을 충족할 수 있습니다. 
  • S3 수명 주기 정책: 객체의 수명 주기 동안 Amazon S3가 수행할 작업을 정의하는 규칙의 집합입니다. 스토리지 클래스 간 객체 전환, 만료된 객체 삭제 등의 작업을 자동화할 수 있습니다.

3. 선택지 분석하기

A. S3 버전 관리 및 S3 객체 잠금이 활성화된 Amazon S3 버킷에 업로드된 문서를 저장합니다.

 

B. 업로드된 문서를 Amazon S3 버킷에 저장합니다. 문서를 주기적으로 보관하도록 S3 수명 주기 정책을 구성합니다.

→ 수명 주기 정책은 객체의 보관 기간만 관리할 뿐, 실제 수정/삭제를 방지하지 못하므로 요구사항을 충족하지 못합니다.

 

C. 업로드된 문서를 S3 버전 관리가 활성화된 Amazon S3 버킷에 저장합니다. 모든 액세스를 읽기 전용으로 제한하도록 ACL을 구성합니다.

→ ACL로 읽기 전용을 보장할 수 있지만, 객체 자체의 수정이나 삭제가 가능하므로 요구사항을 완전히 충족하지 못합니다.

 

D. 업로드된 문서를 Amazon Elastic File System(Amazon EFS) 볼륨에 저장합니다. 읽기 전용 모드로 볼륨을 마운트하여 데이터에 액세스하십시오.

→ 읽기 전용 모드로 마운트하면 데이터 수정은 방지할 수 있지만, 삭제는 여전히 가능하므로 요구사항을 완전히 충족하지 못합니다.

 

 

마지막 문제 살펴볼게요.

---

문제3

솔루션 설계자는 회사의 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다.

이 회사는 AWS 리전에 대해 지속적으로 짧은 지연 시간을 갖는 고가용성 연결이 필요합니다.

회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 수용할 의향이 있습니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 VPN 연결을 백업으로 프로비저닝합니다.

B. 사설 연결을 위해 지역에 대한 VPN 터널 연결을 프로비저닝합니다. 기본 VPN 연결이 실패할 경우 비공개 연결 및 백업을 위한 두 번째 VPN 터널을 프로비저닝합니다.

C. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업과 동일한 리전에 대한 두 번째 Direct Connect 연결을 프로비저닝합니다.

D. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. AWS CLI에서 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.

---

풀이

짧은 지연 시간의 고가용성 연결을 위해서는 Direct Connect 연결이 필요합니다. 비용을 최소화하면서 백업을 위해 Direct Connect 연결이 실패할 경우 VPN 연결을 대체 솔루션으로 사용하는 것이 가장 적합합니다. VPN은 Direct Connect보다 비용이 저렴하고 네트워크 지연 시간이 길지만, 기본 연결의 백업으로 사용하기에 충분합니다.

정답 : A  

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

1.  문제의 요구사항 분석하기

• 온프레미스 인프라와 AWS 간 하이브리드 아키텍처 연결 필요
• 짧은 지연 시간, 고가용성 연결
• 비용 최소화
• 기본 연결 실패 시 백업 연결 허용

2. 관련 AWS 서비스 생각하기

• AWS Direct Connect는 온프레미스에서 AWS로의 전용 네트워크 연결을 제공하는 서비스입니다. 일관된 네트워크 성능과 낮은 지연 시간을 제공합니다. 1Gbps 및 10Gbps 용량의 전용 연결을 제공하며, 여러 개의 가상 인터페이스를 생성할 수 있습니다. 데이터 전송 비용을 줄일 수 있으며, 대규모 데이터 세트를 전송하는 데 적합합니다.
  
  
  • AWS Direct Connect 장애 조치: Direct Connect 연결에 문제가 발생할 경우 자동으로 대체 경로로 전환하는 기능입니다. Direct Connect와 VPN을 함께 사용하여 구현할 수 있습니다.
• AWS VPN은 인터넷을 통해 온프레미스 네트워크와 AWS VPC를 안전하게 연결합니다. Site-to-Site VPN과 Client VPN 두 가지 유형을 제공합니다. Direct Connect에 비해 설정이 간단하고 비용이 저렴하지만, 인터넷 연결에 의존하기 때문에 성능이 변동될 수 있습니다.

3. 선택지 분석하기

A. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 VPN 연결을 백업으로 프로비저닝합니다.

 

B. 사설 연결을 위해 지역에 대한 VPN 터널 연결을 프로비저닝합니다. 기본 VPN 연결이 실패할 경우 비공개 연결 및 백업을 위한 두 번째 VPN 터널을 프로비저닝합니다.

→ VPN만으로는 지속적으로 짧은 지연 시간을 보장하기 어렵습니다. 비용은 낮지만 성능 요구사항을 충족하지 못합니다.

 

C. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업과 동일한 리전에 대한 두 번째 Direct Connect 연결을 프로비저닝합니다.

→ 두 개의 Direct Connect 연결은 고가용성과 짧은 지연 시간을 제공하지만, 비용이 높아 비용 최소화 요구사항에 부합하지 않습니다.

 

D. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. AWS CLI에서 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.

→ Direct Connect의  장애 조치는 일반적으로 다중 연결 설정, BGP 라우팅, 그리고 VPN 백업 등의 방법을 통해 구현됩니다. 따라서 방법에 따라 비용이 달라질 수 있습니다.

 

 

감사합니다. 다음 글에서 만나요! 😊