본문 바로가기
AWS/SAA 준비

AWS SAA 합격으로 가는 길 #33

by Pacloud 2024. 11. 8.
반응형

안녕하세요! 넥스트클라우드의 SA 백종훈입니다. 😊

 

문제는  가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 


문제1

회사는 Amazon EC2 인스턴스에서 배치 애플리케이션을 실행하고 있습니다. 애플리케이션은 여러 Amazon RDS 데이터베이스가 있는 백엔드로 구성됩니다. 응용 프로그램으로 인해 데 이터베이스에서 많은 수의 읽기가 발생하고 있습니다. 솔루션 설계자는 고가용성을 보장하면서 데이터베이스 읽기 수를 줄여야 합니다.

솔루션 설계자는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

선택지

A. Amazon RDS 읽기 전용 복제본을 추가합니다.

B. RedisAmazon ElastiCache를 사용합니다.

C. Amazon Route 53 DNS 캐싱 사용

D. MemcachedAmazon ElastiCache를 사용합니다.


풀이

Amazon RDS 읽기 전용 복제본(Read Replica)은 데이터베이스의 읽기 작업 부하를 분산하여 원본 데이터베이스의 읽기 트래픽을 줄이는 데 적합합니다. 이를 통해 고가용성을 유지하면서도 읽기 작업이 분산되어 성능이 향상됩니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1. 문제의 요구사항 분석하기

  • EC2 인스턴스에서 실행되는 배치 애플리케이션
  • 여러 RDS 데이터베이스에서 많은 읽기 작업 발생
  • 데이터베이스 읽기 수 감소 필요
  • 고가용성 보장 필요

2. 관련 AWS 서비스 생각하기

  • Amazon RDS:
    • 관계형 데이터베이스 서비스
    • 읽기 전용 복제본을 통한 읽기 성능 향상
    • 다중 AZ 배포를 통한 고가용성 제공
    • 읽기 워크로드 분산 가능
    • 자동 백업 및 패치 관리 지원

3. 선택지 분석하기

A. Amazon RDS 읽기 전용 복제본을 추가합니다.

→ 읽기 전용 복제본은 읽기 작업을 여러 DB 인스턴스로 분산시켜 전체적인 성능을 향상시킬 수 있습니다. 또한 복제본 자체가 고가용성을 제공하여 기본 데이터베이스에 문제가 발생해도 읽기 작업은 계속될 수 있습니다.

 

B. Redis용 Amazon ElastiCache를 사용합니다.

→ Redis는 캐싱 솔루션으로, 자주 액세스하는 데이터를 메모리에 저장하여 성능을 향상시킬 수 있지만, 배치 애플리케이션의 경우 데이터 일관성이 더 중요할 수 있습니다.

 

C. Amazon Route 53 DNS 캐싱 사용

→ DNS 캐싱은 데이터베이스 읽기 성능과 직접적인 관련이 없으며, 데이터베이스 수준의 성능 향상을 제공하지 않습니다.

 

D. Memcached용 Amazon ElastiCache를 사용합니다.

→ Memcached도 캐싱 솔루션이지만, 데이터 지속성이 없어 배치 처리에 적합하지 않으며, 고가용성 요구사항을 완벽히 충족하지 못합니다.

이어서 다음 문제입니다.


문제2

솔루션 설계자는 회사의 애플리케이션을 위한 새로운 마이크로서비스를 설계해야 합니다. 클라이언트는 마이크로 서비스에 도달하기 위해 HTTPS 끝점을 호출할 수 있어야 합니다. 또한 마이 크로서비스는 AWS Identity and Access Management(IAM)를 사용하여 호출을 인증해야 합니다. 솔루션 설계자는 Go 1.x로 작성된 단일 AWS Lambda 함수를 사용하여 이 마이 크로서비스에 대한 논리를 작성합니다.

어떤 솔루션이 운영상 가장 효율적인 방식으로 기능을 배포합니까?

 

선택지

A. Amazon API Gateway REST API를 생성합니다. Lambda 함수를 사용하도록 메서드를 구성합니다. API에서 IAM 인증을 활성화합니다.

B. 함수에 대한 Lambda 함수 URL을 생성합니다. 인증 유형으로 AWS_IAM을 지정합니다.

C. Amazon CloudFront 배포를 생성합니다. 함수를 Lambda@Edge에 배포합니다. IAM 인증 로직을 Lambda@Edge 함수에 통합합니다.

D. Amazon CloudFront 배포를 생성합니다. CloudFront Functions에 함수를 배포합니다. 인증 유형으로 AWS_IAM을 지정합니다.


풀이

API Gateway는 HTTPS 엔드포인트 제공과 IAM 인증을 기본적으로 지원하며, Lambda 함수와의 통합이 가장 간단하고 운영 효율적이기 때문에 A가 정답입니다.

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요. 

더보기

1. 문제의 요구사항 분석하기

  • 새로운 마이크로서비스 설계 필요
  • HTTPS 엔드포인트를 통한 클라이언트 접근 필요
  • IAM을 사용한 호출 인증 필요
  • Go 1.x로 작성된 단일 Lambda 함수 사용
  • 운영상 가장 효율적인 배포 방식 필요

2. 관련 AWS 서비스 생각하기

  • Amazon API Gateway:
    • HTTPS 엔드포인트 제공
    • Lambda 함수와 직접 통합
    • IAM 인증 기본 지원
    • 완전관리형 서비스로 운영 효율성 제공
    • API 버전 관리 및 스테이지 관리 기능 제공

3. 선택지 분석하기

A. Amazon API Gateway REST API를 생성합니다. Lambda 함수를 사용하도록 메서드를 구성합니다. API에서 IAM 인증을 활성화합니다.

→ API Gateway는 Lambda와 직접 통합되며, IAM 인증을 기본 지원합니다. 완전관리형 서비스로 운영 효율성이 높으며, API 관리 기능을 제공합니다.

 

B. 함수에 대한 Lambda 함수 URL을 생성합니다. 인증 유형으로 AWS_IAM을 지정합니다.

→ Lambda 함수 URL은 간단한 설정이 가능하지만, API Gateway에 비해 기능이 제한적이며 API 관리 기능이 부족합니다.

 

C. Amazon CloudFront 배포를 생성합니다. 함수를 Lambda@Edge에 배포합니다. IAM 인증 로직을 Lambda@Edge 함수에 통합합니다.

→ Lambda@Edge는 글로벌 배포에 적합하지만, 단순 마이크로서비스에는 과도한 복잡성을 추가합니다. 또한 IAM 인증 구현이 복잡해질 수 있습니다.

 

D. Amazon CloudFront 배포를 생성합니다. CloudFront Functions에 함수를 배포합니다. 인증 유형으로 AWS_IAM을 지정합니다.

→ CloudFront Functions는 경량 함수에 적합하지만, Go 언어를 지원하지 않으며 IAM 인증 구현이 제한적입니다.

 

 

마지막 문제 살펴볼게요.


문제3

회사는 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 중요한 비즈니스 애플리케이션을 실행하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹에서 실행되며 Amazon RDS DB 인스턴스에 액세스합니다.

EC2 인스턴스와 DB 인스턴스가 모두 단일 가용 영역에 있기 때문에 설계가 운영 검토를 통과하지 못했습니다. 솔루션 설계자는 두 번째 가용 영역을 사용하도록 설계를 업데이트해야 합니다 .

애플리케이션의 가용성을 높이는 솔루션은 무엇입니까?

 

선택지

A. 각 가용 영역에서 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 각 네트워크에 대한 연결로 DB 인스턴스를 구성합니다.

B. 두 가용 영역에 걸쳐 확장되는 두 개의 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 각 네트워크에 대한 연결로 DB 인스 턴스를 구성합니다.

C. 각 가용 영역에서 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.

D. 두 가용 영역에 걸쳐 확장되는 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.

 

 

풀이

C가 정답인 이유는 각 가용 영역(AZ)에 독립적인 서브넷을 만들고 EC2를 두 AZ에 분산 배포하며, RDS를 다중 AZ로 구성함으로써 가장 높은 수준의 고가용성을 제공할 수 있기 때문입니다.

정답
 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1. 문제의 요구사항 분석하기

  • ALB 뒤에서 실행되는 EC2 인스턴스
  • Auto Scaling 그룹 사용 중
  • RDS DB 인스턴스 사용
  • 현재 단일 가용 영역 구성
  • 두 번째 가용 영역을 추가하여 가용성 향상 필요

2. 관련 AWS 서비스 생각하기

  • Amazon RDS:
    • 다중 AZ 배포를 통한 고가용성 제공
    • 자동 장애 조치 지원
    • 기본 인스턴스와 대기 인스턴스 간 동기식 복제
    • 가용성과 내구성 향상

3. 선택지 분석하기

A. 각 가용 영역에서 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 각 네트워크에 대한 연결로 DB 인스턴스를 구성합니다.

→ EC2 인스턴스의 다중 AZ 구성은 적절하나, DB 인스턴스가 여전히 단일 지점 장애 가능성이 있습니다.

 

B. 두 가용 영역에 걸쳐 확장되는 두 개의 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 각 네트워크에 대한 연결로 DB 인스 턴스를 구성합니다.

→ 서브넷은 단일 AZ에만 존재할 수 있어 기술적으로 불가능한 구성입니다.

 

C. 각 가용 영역에서 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.

→ EC2와 RDS 모두 다중 AZ 구성을 통해 가용성을 높일 수 있는 최적의 솔루션입니다.

 

D. 두 가용 영역에 걸쳐 확장되는 서브넷을 프로비저닝합니다. 두 가용 영역에 EC2 인스턴스를 배포하도록 Auto Scaling 그룹을 구성합니다. 다중 AZ 배포를 위해 DB 인스턴스를 구성합니다.

→ 서브넷은 단일 AZ에만 존재할 수 있어 기술적으로 불가능한 구성입니다.

'AWS > SAA 준비' 카테고리의 다른 글

AWS SAA 합격으로 가는 길 #34  (2) 2024.11.11
AWS SAA 합격으로 가는 길 #32  (0) 2024.11.04
AWS SAA 합격으로 가는 길 #31  (3) 2024.11.01
AWS SAA 합격으로 가는 길 #30  (0) 2024.10.28
AWS SAA 합격으로 가는 길 #29  (1) 2024.10.25