본문 바로가기
AWS/SAA 준비

AWS SAA 합격으로 가는 길 #34

by Pacloud 2024. 11. 11.
반응형

안녕하세요! 넥스트클라우드의 SA 손유림입니다. 😊

 

문제는  가지 단계를 거치며 풀어 나갈 거예요.

1. 문제의 요구사항 분석하기

2. 관련 AWS 서비스 생각하기

3. 선택지 분석하기

 

바로 문제 풀이 해볼까요?

문제1

회사는 단일 VPC의 Amazon EC2 인스턴스에서 고가용성 이미지 처리 애플리케이션을 실행합니다.

EC2 인스턴스는 여러 가용 영역에 걸쳐 여러 서브넷 내에서 실행됩니다. EC2 인스턴스는 서로 통신하지 않습니다.

그러나 EC2 인스턴스는 Amazon S3에서 이미지를 다운로드하고 단일 NAT 게이트웨이를 통해 Amazon S3에 이미지를 업로드합니다. 회사는 데이터 전송 요금에 대해 우려하고 있습니다. 회사가 지역 데이터 전송 요금을 피하는 가장 비용 효율적인 방법은 무엇입니까?

선택지

A. 각 가용 영역에서 NAT 게이트웨이를 시작합니다.

B. NAT 게이트웨이를 NAT 인스턴스로 교체합니다.

C. Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.

D. EC2 인스턴스를 실행할 EC2 전용 호스트를 프로비저닝합니다.

풀이

Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 배포하면 VPC의 인스턴스에서 S3로 데이터를 전송할 때 지역 데이터 전송 요금이 부과되지 않습니다. 또한, 인터넷 게이트웨이나 NAT 인스턴스 없이도 S3에 액세스할 수 있어 효율적입니다. 따라서 지역 데이터 전송 요금을 피하기 위한 가장 비용 효율적인 방법은 S3 게이트웨이 엔드포인트를 배포하는 것입니다.

정답 : C

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • 단일 VPC 내 여러 가용 영역에 걸쳐 EC2 인스턴스 실행
  • EC2 인스턴스가 S3에서 이미지를 다운로드하고 업로드
  • 지역 데이터 전송 요금을 피하는 가장 비용 효율적인 방법 필요

2. 관련 AWS 서비스 생각하기

  • VPC 엔드포인트는 AWS 서비스들과 프라이빗하게 통신할 수 있게 해주는 중요한 네트워킹 구성요소입니다. 게이트웨이 엔드포인트와 인터페이스 엔드포인트 두 가지 유형이 있는데, 게이트웨이 엔드포인트는 S3와 DynamoDB에 사용되며, 인터페이스 엔드포인트는 대부분의 AWS 서비스와 연결할 수 있습니다. VPC 엔드포인트를 사용하면 인터넷을 거치지 않고 AWS 서비스에 접근할 수 있어 보안성이 향상되고 데이터 전송 비용도 절감할 수 있습니다.
  • NAT 게이트웨이는 AWS에서 제공하는 완전관리형 서비스로, 프라이빗 서브넷의 리소스들이 인터넷과 통신할 수 있게 해줍니다. 최대 45Gbps까지 자동으로 확장되며, AWS가 관리하므로 별도의 유지보수가 필요하지 않습니다. 고가용성을 위해 각 가용영역에 별도로 생성해야 하며, 시간당 사용료와 데이터 처리 및 전송 요금이 부과됩니다.
  • NAT 인스턴스는 EC2 기반의 자체 관리형 NAT 서비스입니다. 직접 관리해야 하는 만큼 커스터마이징이 가능하고 소규모 워크로드에서는 비용 효율적일 수 있습니다. 하지만 확장성과 가용성을 직접 관리해야 하며, 장애 발생 시 수동으로 복구해야 하는 단점이 있습니다. 또한 NAT 게이트웨이에 비해 성능이 제한적입니다.
  • EC2 전용 호스트는 물리적 서버를 독점적으로 사용할 수 있는 서비스입니다. 특정 인스턴스 유형에 대한 하드웨어를 전용으로 할당받아 사용하며, 소프트웨어 라이선스 규정을 준수해야 하는 경우나 성능의 일관성이 중요한 경우에 주로 사용됩니다. 온디맨드, 예약 인스턴스, Savings Plans 등 다양한 구매 옵션을 제공하여 비용을 최적화할 수 있습니다.

3. 선택지 분석하기

A. 각 가용 영역에서 NAT 게이트웨이를 시작합니다.

→ NAT 게이트웨이를 추가로 시작해도 지역 간 데이터 전송 요금은 발생하므로, 비용 효율적이지 않습니다.

 

B. NAT 게이트웨이를 NAT 인스턴스로 교체합니다.

→ NAT 인스턴스는 자체적으로 관리해야 하므로 운영 오버헤드가 발생합니다. 또한 NAT 인스턴스로 변경해도 지역 간 데이터 전송 요금은 발생합니다.

 

C. Amazon S3용 게이트웨이 VPC 엔드포인트를 배포합니다.

 

D. EC2 인스턴스를 실행할 EC2 전용 호스트를 프로비저닝합니다.

→ EC2 전용 호스트를 사용해도 지역 간 데이터 전송 요금은 발생하므로, 비용 효율적이지 않습니다.

 

이어서 다음 문제입니다.

문제2

회사는 AWS에서 인프라를 실행하고 문서 관리 애플리케이션에 대해 700,000명의 등록된 사용자 기반을 가지고 있습니다.

회사는 대용량 .pdf 파일을 .jpg 이미지 파일로 변환하는 제품을 만들려고 합니다. .pdf 파일의 평균 크기는 5MB입니다.

회사는 원본 파일과 변환된 파일을 보관해야 합니다.

솔루션 설계자는 시간이 지남에 따라 빠르게 증가할 수요를 수용할 수 있는 확장 가능한 솔루션을 설계해야 합니다.

이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?

선택지

A. .pdf 파일을 Amazon S3에 저장합니다. 파일을 .jpg 형식으로 변환하고 Amazon S3에 다시 저장하는 AWS Lambda 함수를 호출하도록 S3 PUT 이벤트를 구성합니다.

B. .pdf 파일을 Amazon Dynamo에 저장합니다. DynamoDB Streams 기능을 사용하여 AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 다시 DynamoDB에 저장합니다.

C. Amazon EC2 인스턴스, Amazon Elastic Block Store(Amazon EBS) 스토리지 및 Auto Scaling 그룹을 포함하는 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. .pdf 파일과 .jpg 파일을 EBS 스토어에 저장합니다.

D. Amazon EC2 인스턴스, Amazon Elastic File System(Amazon EFS) 스토리지 및 Auto Scaling 그룹이 포함된 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. .pdf 파일과 .jpg 파일을 EBS 스토어에 저장합니다.

풀이

Lambda와 S3를 활용하면 서버 프로비저닝 없이 확장성 있는 서버리스 아키텍처를 구축할 수 있습니다. .pdf 파일을 Amazon S3에 저장하고, S3 PUT 이벤트를 통해 Lambda 함수가 호출되어 파일을 .jpg 형식으로 변환한 후 다시 S3에 저장하는 방식이 가장 효율적입니다. 

정답 : A

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • .pdf 파일의 평균 크기 5MB, 변환된 파일과 원본 파일 모두 보관 필요
  • 700,000명의 사용자 기반을 위한 확장 가능한 솔루션 필요
  • 비용 효율적인 솔루션

2. 관련 AWS 서비스 생각하기

  • Amazon S3는 확장성이 뛰어난 객체 스토리지 서비스로, 버저닝, 암호화, 접근 제어 등 다양한 보안 기능을 제공하며, 객체 업로드, 삭제 등의 이벤트가 발생할 때 알림을 설정할 수 있습니다.  데이터를 버킷이라는 컨테이너에 저장하며, 각 객체는 고유한 URL을 통해 접근할 수 있습니다. 
  • AWS Lambda는 서버리스 컴퓨팅 서비스로, 다양한 이벤트(예: S3 객체 업로드, API 호출 등)에 반응하여 코드를 자동으로 실행하며, 사용한 컴퓨팅 시간에 대해서만 비용을 지불합니다.
  • Amazon DynamoDB는 완전관리형 NoSQL 데이터베이스로, 대규모 데이터 저장 및 처리가 가능합니다. 자동 확장 기능을 통해 테이블의 처리 능력을 조정할 수 있으며, 글로벌 테이블 기능으로 여러 리전에서 데이터 복제가 가능합니다. 
  • Amazon EC2(Elastic Compute Cloud)는 크기 조정이 가능한 가상 서버를 제공하는 서비스입니다. Auto Scaling과 함께 사용하면 설정한 조건에 따라 인스턴스 수를 자동으로 조정할 수 있어 워크로드 변화에 효율적으로 대응할 수 있습니다. 다양한 인스턴스 유형과 구매 옵션(온디맨드, 예약 인스턴스, 스팟 인스턴스)을 제공하여 비용을 최적화할 수 있습니다.
  • AWS Elastic Beanstalk는 웹 애플리케이션 배포 및 관리를 자동화하는 서비스입니다. 개발자가 코드만 업로드하면 용량 프로비저닝, 로드 밸런싱, 자동 확장, 애플리케이션 상태 모니터링 등을 자동으로 처리합니다.
  • Amazon EBS는 블록 수준 스토리지 볼륨을 제공하여 파일 저장에 사용할 수 있습니다. SSD와 HDD 기반의 다양한 볼륨 유형을 제공하며, 스냅샷을 통한 백업과 복구가 가능합니다. 볼륨은 특정 가용 영역에 생성되며, 하나의 EC2 인스턴스에만 연결할 수 있습니다.
  • Amazon EFS는 파일 스토리지 서비스로, 여러 EC2 인스턴스에서 동시 액세스가 가능합니다. 파일이 추가되거나 제거됨에 따라 자동으로 확장 또는 축소되며, 표준 파일 시스템 인터페이스를 제공하여 기존 애플리케이션과 도구를 쉽게 통합할 수 있습니다.

3. 선택지 분석하기

A. .pdf 파일을 Amazon S3에 저장합니다. 파일을 .jpg 형식으로 변환하고 Amazon S3에 다시 저장하는 AWS Lambda 함수를 호출하도록 S3 PUT 이벤트를 구성합니다. 

 

B. .pdf 파일을 Amazon DynamoDB에 저장합니다. DynamoDB Streams 기능을 사용하여 AWS Lambda 함수를 호출하여 파일을 .jpg 형식으로 변환하고 다시 DynamoDB에 저장합니다.

→ DynamoDB는 데이터베이스 서비스로, 대용량 파일 저장에는 적절하지 않습니다. 요구사항에 부합하지 않습니다.

 

C. Amazon EC2 인스턴스, Amazon Elastic Block Store(Amazon EBS) 스토리지 및 Auto Scaling 그룹을 포함하는 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. .pdf 파일과 .jpg 파일을 EBS 스토어에 저장합니다.

→ 서버 기반 아키텍처로, 확장성과 비용 효율성에 제한이 있습니다. 또한 EBS 볼륨은 단일 인스턴스에 연결되어 있어 데이터 액세스에 제약이 있습니다.

 

D. Amazon EC2 인스턴스, Amazon Elastic File System(Amazon EFS) 스토리지 및 Auto Scaling 그룹이 포함된 AWS Elastic Beanstalk 애플리케이션에 .pdf 파일을 업로드합니다. EC2 인스턴스의 프로그램을 사용하여 파일을 .jpg 형식으로 변환합니다. .pdf 파일과 .jpg 파일을 EBS 스토어에 저장합니다.

→ C와 마찬가지로 서버 기반 아키텍처의 한계가 있으며, EFS와 EBS의 조합으로 더욱 복잡해집니다. 서버리스 솔루션에 비해 확장성과 비용 효율성이 낮습니다.

 

마지막 문제 살펴볼게요.

문제3

회사는 온프레미스에서 실행되는 Windows 파일 서버에 5TB 이상의 파일 데이터를 보유하고 있습니다.

사용자와 애플리케이션은 매일 데이터와 상호 작용합니다. 이 회사는 Windows 워크로드를 AWS로 이전하고 있습니다.

회사가 이 프로세스를 계속 진행함에 따라 회사는 최소한의 대기 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스해야 합니다.

회사는 운영 오버헤드를 최소화하고 기존 파일 액세스 패턴을 크게 변경할 필요가 없는 솔루션이 필요합니다.

이 회사는 AWS에 연결하기 위해 AWS Site-to-Site VPN 연결을 사용 합니다.

솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

선택지

A. AWS에서 Windows File Server용 Amazon FSx를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx for Windows File Server로 이동합니다. AWS에서 Windows File Server용 FSx를 사용하도록 워크로드를 재구성합니다.

B. 온프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 S3 파일 게이트웨이로 이동합니다. S3 파일 게이트웨이를 사용하도록 온프레미스 워크 로드 및 클라우드 워크로드를 재구성합니다.

C. 온프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 Amazon S3로 이동합니다. Amazon S3를 직접 사용하거나 S3 파일 게이트웨이를 사 용하도록 워크로드를 재구성합니다. 각 워크로드의 위치에 따라 다릅니다.

D. AWS에서 Windows 파일 서버용 Amazon FSx를 배포하고 구성합니다. 온프레미스에 Amazon FSx 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx 파일 게이트웨이로 이동합니다. AWS에서 Windows File Server용 FSx를 사용하도록 클라우드 워크로드를 구성합니다. FSx 파일 게이트웨이를 사용하도록 온프레미스 워크로드를 구성 합니다.

풀이

FSx와 FSx 파일 게이트웨이를 통해 온프레미스와 AWS에서 모두 최소한의 지연 시간으로 파일에 액세스할 수 있습니다. 두 서비스 모두 완전관리형이므로 운영 오버헤드가 최소화되며, Windows 파일 서버와 동일한 SMB 프로토콜을 사용하여 기존 파일 액세스 패턴을 그대로 유지할 수 있습니다. AWS에서 Windows File Server용 Amazon FSx를 배포하고, 온프레미스에 FSx 파일 게이트웨이를 구성하여 기존 파일 데이터를 마이그레이션하는 것이 가장 적절한 솔루션입니다.

정답 : D

 

▼ 자세한 문제 풀이를 원하신 분은 아래 더보기를 통해 확인해 주세요.

더보기

1.  문제의 요구사항 분석하기

  • 5TB 이상의 온프레미스 파일 데이터를 AWS로 마이그레이션
  • 최소한의 지연 시간으로 AWS 및 온프레미스 파일 스토리지에 액세스 필요
  • 운영 오버헤드 최소화 및 기존 파일 액세스 패턴 변경 최소화
  • AWS Site-to-Site VPN 연결 사용

2. 관련 AWS 서비스 생각하기

  • Amazon FSx for Windows File Server는 Windows 환경에 최적화된 완전관리형 파일 스토리지 서비스입다. Active Directory와 완벽하게 통합되며, SMB(Server Message Block) 프로토콜을 통해 Windows 기반 애플리케이션과 원활하게 연동됩니다. 
  • FSx 파일 게이트웨이는 온프레미스 환경과 AWS FSx 파일 시스템 간의 원활한 통합을 제공하는 하이브리드 스토리지 솔루션입니다. 로컬 캐싱을 통해 자주 액세스하는 데이터에 대한 짧은 지연 시간을 제공하며, 기존 온프레미스 애플리케이션을 수정하지 않고도 클라우드 스토리지를 활용할 수 있게 합니다. 네트워크 대역폭을 효율적으로 사용하며, 데이터 전송 중 자동 암호화를 제공하여 보안성을 강화합니다.
  • S3 파일 게이트웨이는 온프레미스 환경에서 Amazon S3를 로컬 파일 시스템처럼 사용할 수 있게 해주는 하이브리드 스토리지 솔루션입니다. NFS(Network File System)와 SMB 프로토콜을 지원하여 기존 애플리케이션과의 호환성을 보장하며, 로컬 캐시를 통해 자주 사용하는 데이터에 대한 빠른 접근을 제공합니다. 

3. 선택지 분석하기

A. AWS에서 Windows File Server용 Amazon FSx를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx for Windows File Server로 이동합니다. AWS에서 Windows File Server용 FSx를 사용하도록 워크로드를 재구성합니다.

→ 온프레미스 워크로드가 VPN을 통해 클라우드의 파일 서버에 접근해야 하므로 최소 지연 시간이라는 핵심 요구사항을 충족하지 못합니다. 또한 모든 데이터를 한 번에 클라우드로 이전해야 합니다.

 

B. 온프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 S3 파일 게이트웨이로 이동합니다. S3 파일 게이트웨이를 사용하도록 온프레미스 워크로드 및 클라우드 워크로드를 재구성합니다.

→ S3의 뛰어난 내구성과 확장성을 활용할 수 있다는 장점이 있지만, SMB 프로토콜 사용 시 성능 제한이 발생하고 Windows 파일 서버의 고유 기능을 사용할 수 없게 됩니다. 특히 모든 워크로드의 재구성이 필요하여 기존 파일 액세스 패턴 변경이 발생하며, 온프레미스와 AWS 간의 최소 지연 시간 요구사항도 만족시키지 못합니다.  

 

C. 온프레미스에 Amazon S3 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 Amazon S3로 이동합니다. Amazon S3를 직접 사용하거나 S3 파일 게이트웨이를 사용하도록 워크로드를 재구성합니다. 각 워크로드의 위치에 따라 다릅니다.

→ 워크로드의 위치에 따라 최적화된 접근 방식을 선택할 수 있다는 유연성이 장점이지만, 복잡한 아키텍처로 인한 관리 부담이 크고 워크로드별로 다른 구성이 필요합니다. 온프레미스와 AWS 간 최소한의 지연 시간 요구사항을 만족하지 못합니다.

 

D. AWS에서 Windows 파일 서버용 Amazon FSx를 배포하고 구성합니다. 온프레미스에 Amazon FSx 파일 게이트웨이를 배포하고 구성합니다. 온프레미스 파일 데이터를 FSx 파일 게이트웨이로 이동합니다. AWS에서 Windows File Server용 FSx를 사용하도록 클라우드 워크로드를 구성합니다. FSx 파일 게이트웨이를 사용하도록 온프레미스 워크로드를 구성합니다. 

 

감사합니다. 다음 글에서 만나요! 😊

저작자표시

'AWS > SAA 준비' 카테고리의 다른 글

AWS SAA 합격으로 가는 길 #36  (1) 2024.11.18
AWS SAA 합격으로 가는 길 #35  (1) 2024.11.15
AWS SAA 합격으로 가는 길 #33  (0) 2024.11.08
AWS SAA 합격으로 가는 길 #32  (0) 2024.11.04
AWS SAA 합격으로 가는 길 #31  (3) 2024.11.01

관련글

티스토리툴바