AWS Networking - VPC

GonnabeAlright·2022년 6월 24일
saa-c02
0
post-thumbnail
  1. 보안 그룹은 ( ) 레벨에서 운용되는 반면, NACL은 ( ) 레벨에서 운용됩니다.
  • A. EC2 인스턴스, 서브넷
  • B. 서브넷, EC2 인스턴스
  1. 인터넷 게이트웨이를 VPC에 연결했으나, 여전히 인터넷을 통한 EC2 인스턴스 액세스가 불가능한 상태입니다. 이런 경우, 가능성이 있는 원인이 아닌 것을 고르세요.
  • A. 라우팅 테이블에 항목이 누락됨
  • B. EC2 인스턴스에 공용 IP가 없음
  • C. 보안 그룹이 들어오는 트래픽을 허용하지 않음
  • D. NACL이 나가는 네트워크 트래픽을 허용하지 않음

✅ 보안 그룹은 상태를 유지하기 때문에 트래픽이 나갈 수 있다면 다시 들어갈 수도 있습니다.

  1. IPv4를 가진 사설 서브넷에 있는 EC2 인스턴스에 인터넷 액세스를 제공하려 합니다. 이 솔루션을 사용하면 필요한 관리의 양은 최소가 되어야 하며, 원활하게 스케일링이 되어야 합니다. 무엇을 사용해야 할까요 ?
  • A. 소스/목적지 확인 플래그 오프를 가진 NAT 인스턴스
  • B. 송신 전용 인터넷 게이트웨이
  • C. NAT Gateway
  1. VPC A와 VPC B 사이에 VPC 피어링이 활성화되어 있으며, VPC A에 대해 라우팅 테이블이 업데이트되어 있는 상황입니다. 그러나 EC2 인스턴스 간의 통신이 불가능한 상태입니다. 이런 경우, 가능성이 있는 문제는 무엇인가요 ?
  • A. NACL 확인하기
  • B. VPC B의 라우팅 테이블 확인하기
  • C. 보안 그룹에 연결된 EC2 인스턴스 확인하기
  • D. DNS Resolution 활성화 여부 확인하기

✅ 라우팅 테이블은 피어링이 된 두 VPC 모두에 업데이트되어야 합니다.

  1. 기업 데이터 센터와 AWS 계정 내 VPC A 사이에 Direct Connect 연결을 설정했습니다. 기업의 데이터센터가 다른 AWS 리전에 있는 VPC B로도 액세스할 수 있어야 합니다. 어떻게 해야 할까요 ?
  • A. VPC 피어링 활성화하기
  • B. 고객 게이트웨이 사용하기
  • C. Direct Connect Gateway 사용하기
  • D. NAT Gateway 설정하기
  1. CIDR 10.0.4.0/28은 무엇에 해당할까요 ?
  • A. 10.0.4.0 to 10.0.4.15
  • B. 10.0.4.0 to 10.0.32.0
  • C. 10.0.4.0 to 10.0.4.28
  • D. 10.0.0.0 to 10.0.16.0
  1. 기업 네트워크의 크기는 10.0.0.0/8이고, 위성 사무실의 크기가 192.168.0.0/16입니다. 추후 두 네트워크를 연결할 계획이라면, AWS VPC에 적합한 CIDR은 다음 중 무엇인가요 ?
  • A. 172.16.0.0/12
  • B. 172.16.0.0/16
  • C. 10.0.16.0/16
  • D. 192.168.4.0/18

✅ CIDR이 겹쳐서는 안 되며, AWS 내 최대 CIDR의 크기는 /16입니다.

  1. 최소 28개의 EC2 인스턴스를 위한 용량을 갖는 서브넷을 생성하려 합니다. 이 경우, 서브넷에 필요한 최소 크기는 무엇인가요 ?
  • A. /28
  • B. /27
  • C. /26
  • D. /25
  1. VPC 엔드 포인트를 사용할 경우, 인터페이스 엔드포인트가 아닌 게이트웨이 엔드 포인트를 갖는 두 개의 AWS 서비스는 무엇인가요 ?
  • A. Amazon S3 및 Amazon SQS
  • B. Amazon SQS 및 DynamoDB
  • C. Amazon S3 및 DynamoDB

✅ 이 두 개의 서비스는 VPC 게이트웨이 엔드 포인트를 가지며, 이들을 제외한 나머지 모두 인터페이스 엔드포인트를 가집니다.

  1. VPC에 새로운 서브넷을 생성할 때마다, AWS는 5개의 IP 주소를 예약합니다. CIDR 10.0.0.0/24로 서브넷을 생성할 경우, 다음 중 ( )를 제외한 IP 주소들이 예약됩니다.
  • A. 10.0.0.1
  • B. 10.0.0.2
  • C. 10.0.0.3
  • D. 10.0.0.4
  1. 4개의 서브넷을 갖는 새로운 VPC를 생성했습니다. 이 서브넷들의 내부에 한 세트의 EC2 인스턴스를 실행했으나, 이 EC2 인스턴스들에 공용 호스트 이름이 할당되어 있지 않고, DNS resolution이 작동되고 있지 않다는 사실을 발견했습니다. 이 문제를 해결하기 위해서는 어떻게 해야 할까요 ?
  • A. VPC에 DNS Resolution과 DNS Hostnames를 활성화
  • B. 서브넷에 연결된 라우팅 테이블을 확인
  • C. 인터넷 게이트웨이의 정상 작동 여부를 확인
  1. 여러분은 3개의 VPC A, B, C가 있습니다. 3개의 모든 VPC 간에 VPC 피어링 연결을 설정하려고 합니다. 어떻게 해야 할까요 ?
  • A. VPC 피어링은 전이적 피어링을 지원하므로 2개의 VPC 피어링 연결(AB, BC)을 설정해야 합니다.
  • B. 3개의 VPC 피어링 연결 설정(AB, AC, BC)
  1. VPC의 IP 트래픽에 대한 정보는 어떻게 포착할 수 있을까요 ?
  • A. VPC Flow 로그 활성화
  • B. VPC 트래픽 미러링 활성화
  • C. CloudWatch 트래픽 로그 활성화

✅ VPC Flow Logs는 VPC 기능으로, VPC에서 네트워크 인터페이스로 드나드는 IP 트래픽에 대한 정보를 포착할 수 있게 해줍니다.

  1. 기업의 데이터 센터와 AWS 간의 500Mbps Direct Connect 연결을 위해서는 ( ) 연결을 선택해야 합니다.
  • A. 전용 Dedicated
  • B. Hosted Direct Connect

✅ Hosted Direct Connect 연결은 50Mbps와 500Mbps를 지원하며, 최대 10Gbps까지 지원합니다.

  1. VPC 내의 사설 서브넷에 호스팅된 내부 웹 애플리케이션이 있으며, 이 애플리케이션을 다른 고객들이 사용할 수 있게 하려 합니다. 애플리케이션이 인터넷으로 노출되거나, 전체 VPC가 다른 고객들에게 공개되어서는 안 됩니다. 어떻게 해야 할까요 ?
  • A. NAT Gateway 사용
  • B. VPC 엔드포인트 서비스(AWS PrivateLink) 사용
  • C. VPC Peering 사용

✅ VPC 엔드포인트 서비스를 사용하면 애플리케이션을 인터넷에 공개하지 않고 VPC 피어링 연결을 사용할 필요 없이 사설 애플리케이션을 다른 AWS 고객들에게 노출할 수 있습니다.

  1. 기업의 온프레미스 데이터 센터와 AWS Cloud 내 VPC 사이에서 AWS 사이트 대 사이트 VPN 연결을 설정할 경우, 이 연결을 구성하는 데에 있어서 가장 중요한 두 구성 요소가 되는 것은 무엇인가요 ?
  • A. 고객 게이트웨이와 NAT Gateway
  • B. 인터넷 게이트웨이와 고객 게이트웨이
  • C. 가상 프라이빗 게이트웨이와 인터넷 게이트웨이
  • D. 가상 프라이빗 게이트웨이와 고객 게이트웨이
  1. 여러분의 기업이 수백 명의 고객에게 SaaS로 판매할 REST API를 생성했습니다. 기업의 고객들은 AWS 상에 있으며 자체 VPC를 사용하고 있습니다. 인프라가 네트워크 공격에 노출되지 않으면서도 고객들이 공용 인터넷을 거치지 않고도 SaaS로 액세스할 수 있게 하려 합니다. 어떤 방법을 추천할 수 있을까요 ?
  • A. VPC 엔드 포인트 생성하기
  • B. VPC 피어링 연결 생성하기
  • C. PrivateLink(VPC 엔드 포인트 서비스) 생성
  • D. ClassicLink 생성
  1. 여러분의 기업은 미국 전역에 몇 개의 온프레미스 사이트를 갖고 있습니다. 이 사이트들은 현재 프라이빗 연결을 사용해 연결되어 있으나, 최근에는 프라이빗 연결 제공자가 상당히 불안해져 IT 아키텍처의 일부가 오프라인 상태가 되었습니다. 여러분은 온프레미스 사이트들을 연결하기 위해 공용 인터넷을 사용하는 백업 연결을 생성하여, 제공 업체에 문제가 발생한 경우 장애 조치로 사용을 하려 합니다. 어떤 방법을 추천할 수 있을까요 ?
  • A. VPC 피어링
  • B. AWS VPN 클라우드 허브
  • C. Direct Connect
  • D. AWS PrivateLink

✅ AWS VPN CloudHub는 AWS VPN을 통한 다수 사이트 간의 안전한 통신을 가능하게 해줍니다. 이는 VPC와 함께 또는 VPC 없이 사용할 수 있는 단순한 허브 및 스포크 모델로 운용됩니다.

  1. 온프레미스 기업의 데이터 센터와 AWS Cloud 간의 전용 연결을 설정해야 합니다. 이 연결은 프라이빗이어야 하고, 지속적이어야 하며 트래픽이 인터넷을 통해 이동해서는 안됩니다. 이 경우, 다음 중 어떤 AWS 서비스를 선택해야 할까요 ?
  • A. Site to Site VPN
  • B. AWS PrivateLink
  • C. AWS Direct Connect
  • D. Amazon EventBridge
  1. Direct Connect 연결을 사용해 공용 및 프라이빗 AWS 리소스 모두에 액세스할 수 있습니다.
  • A. 참
  • B. 거짓
  1. 온프레미스 데이터와 AWS Cloud 간에 구축된 AWS 사이트 대 사이트 VPC 연결 처리량을 단일 IP초 터널의 최대 제한인 1.25Gbps 이상으로 스케일 업하려 합니다. 어떻게 해야 할까요 ?
  • A. 2개의 가상 프라이빗 게이트웨이를 사용
  • B. Direct Connect Gateway 사용
  • C. Transit Gateway 사용
  1. AWS 계정에 듀얼 스택 모드에서 실행되는 VPC가 있습니다. EC2 인스턴스를 실행하려 계속 시도하고 있으나 실패하고 있는 상황입니다. 더 조사를 해본 결과, IPv4 주소를 사용할 수 없다는 점을 알아냈습니다. 어떻게 해야 할까요 ?
  • A. VPC을 수정해 IPv4 모드만을 실행하게 만들기
  • B. VPC로 IPv4 CIDR 추가하기
profile
GonnabeAlright
이전 포스트

AWS 보안 및 암호화: KMS, SSM Parameter Store, CloudHSM, Shield, WAF

다음 포스트

재해복구 및 마이그레이션

0개의 댓글