✅ 1. OpenVPN이라는 소프트웨어를 이용해서 VPN으로 연결된 다수의 EC2 Linux 인스턴스를 배포하려 한다. 이를 위한 가장 효율적인 방법은 무엇인가 ? (2개 선택)
A. 보통의 Linux AMI를 선택하고 인스턴스에 OpenVPN 패키지를 설치 및 환경설정하는 유저 데이터로 부트스트랩한 뒤, 이를 VPN 인스턴스로 사용한다.- B. 커뮤니티 AMI에서 OpenVPN 기업이 지원하는 공식 AMI를 검색한다.
C. AWS Marketplace를 검색해서 OpenVPN 기업이 지원하는 공식 AMI가 있는지 확인한다.- D. 보통의 Linux AMI를 선택하고, SSH를 이용해서 OpenVPN 패키지를 직접 설치 및 환경설정한다.
- E. AWS VPC 대시보드의 위저드 서비스를 이용해서 Site-to-Site VPN Connection을 생성한다.
🔥 다수의 서드파티 사업자는 AWS Marketplace에서 AMI를 공식적으로 제공하고 사용을 지원한다. 커뮤니티 AMI의 공식 버전 여부, 지원 가능 여부는 AMI마다 다를 수 있으며 비슷한 설정을 지닌 다수의 인스턴스가 필요한 경우 부트스트랩 기법으로 프로세스를 자동화하는 것이 좋다. Site-to-Site VPN은 OpenVPN을 사용하지 않는다.
✅ 2. 기업의 장기적 클라우드 이전 전략에 따라 기업 로컬 인프라에 있는 VMware 가상 머신을 여러분의 AWS 계정에 복사한 뒤 EC2 인스턴스로 실행하려 한다. 다음 중 이를 위해 필요한 단계는 무엇인가 ? (2개 선택)
- A. 보안이 유지된 SSH 터널을 이용해서 여러분의 AWS 리전에 가상 머신을 임포트한다.
B. VM Import/Export를 이용해 가상 머신을 임포트한다.C. 여러분의 프라이빗 AMI에서 임포트한 VM을 선택한 뒤, 이를 이용해서 인스턴스를 시작한다.- D. AWS Marketplace AMI에서 임포트한 VM을 선택한 뒤, 이를 이용해서 인스턴스를 시작한다.
- E. AWS CLI를 이용해서 안전하게 여러분의 가상 머신 이미지를 복사해서 여러분이 사용할 AWS 리전 내의 S3 버킷에 저장한다.
🔥 VM Import/Export 도구는 AWS 계정과 로컬 데이터 센터 간의 신뢰할 수 있는 가상 머신 전송을 지원한다. 성공적으로 임포트된 VM은 리전 내 프라이빗 AMI에 표시된다. Direct S3 업로드와 SSH 터널은 VM Import/Export와 무관하다.
✅ 5. 보통 두 개의 m5.large 인스턴스는 온라인 e-커머스 사이트의 트래픽 처리에 사용되지만, 예기치 못한 수요 급증시 성능 부족 문제를 겪을 것으로 예상된다. 이 경우 여러분은 어떤 기능을 구현해야 하는가 ? (2개 선택)
A. 오토스케일링 환경설정- B. 로드밸런싱 환경설정
- C. 스팟 마켓에서 두 개의 m5.large 인스턴스를 구매하고, 필요한 만큼의 온디맨드 인스턴스를 구매한다.
- D. m5.large 인스턴스를 종료하고 이를 대체할 수 있는 좀 더 성능이 높은 인스턴스를 구매한다.
E. 두 개의 m5.large 예약 인스턴스를 구매하고, 필요한 만큼의 온디맨드 인스턴스를 구매한다.
🔥 예약 인스턴스는 연중 실행되는 인스턴스를 위한 최고의 가격 모델을 제공한다. 온디맨드 인스턴스는 워크로드 발생 시기를 예상하기 어렵고 용도가 있는 한 폐기할 수 없는 경우에 적합하다. 로드 밸런싱은 트래픽을 라우팅하지만 요구 수준 변화에 영향을 받지 않는다. m5.large 인스턴스 타입은 일반적인 워크로드에 적합하며 이 보다 더 큰 용량을 연중 실행하는 것은 낭비라 할 수 있다.
✅ 8. 여러 프로젝트를 실행하는 다수의 리소스가 연결된 계정에서 다음 중 가장 효과적으로 리소스의 역할을 설명할 수 있는 태그의 키/밸류는 무엇인가 ?
- A. servers: server1
B. project1: server1- C. EC2:project1:server1
- D. server1:project1
🔥 리소스 태그에서 첫 번째 문자열은 키이며 해당 그룹이 어떤 리소스에 속하는지 나타낸다. 두 번째 문자열은 값이며 리소스를 설명한다. 키를 너무 값처럼 작성하면 추후 혼동이 올 수 있다.
✅ 10. 여러분의 기업 인프라에 Auto Scaling 기능을 추가한 뒤, 기존 EBS 볼륨에서 "골든 이미지" AMI를 생성하려 한다. 이 이미지를 여러분의 기업 내 다수의 계정에서 공유하려는 경우, 이를 위한 적절한 단계는 무엇인가 ? (3개 선택)
- A. 분리된 EBS 볼륨에 이미지를 생성해서 이를 스냅샷으로 사용하고, 여러분의 프라이빗 저장소에서 새 AMI를 선택한 뒤, 이를 시작 환경설정으로 사용한다.
B. EBS 루트 볼륨 스냅샷을 생성해서 이를 이미지 생성에 사용하고 여러분의 프라이빗 저장소에서 새 AMI를 선택한 뒤, 이를 시작 환경설정으로 사용한다.C. 인스턴스에 부착된 EBS 볼륨에서 이미지를 생성하고, 여러분의 프라이빗 저장소에서 새 AMI를 선택한 뒤, 이를 시작 환경설정으로 사용한다.- D. 적절한 이미지를 AWS Marketplace에서 검색해 찾은 뒤, 이를 시작 환경설정으로 사용한다.
E. 다른 AWS 계정에서 EBS 루트 볼륨 스냅샷을 임포트해 이를 이미지 생성에 사용하고, 여러분의 프라이빗 저장소에서 새 AMI를 선택한 뒤, 이를 시작 환경설정으로 사용한다.
🔥 이미지 생성 및 공유에 필요한 단계는 B, C, E다. 이미지를 생성하면 해당 AMI에서 자동으로 스냅샷을 생성할 수 있고 이미지에서 직접 스냅샷을 생성할 수는 없다. AWS Marketplace에는 퍼블릭 이미지만 존재하며 기업의 프라이빗 이미지를 등록해서는 안된다.
- (AWS가 권장하는) 기본 동작을 기준으로 했을 때, EC2 인스턴스에 프라이빗 IP로 할당할 수 있는 것은 무엇인가 ? (2개 선택)
- A. 54.61.211.98
- B. 23.176.92.3
- C.
172.17.23.43- D.
10.0.32.176- E. 192.140.2.118
🔥
10.0.0.0 - 10.255.255.255 (10.0.0.0/8)
172.16.0.0 - 172.31.255.255 (172.16.0.0/12)
192.168.0.0 - 192.168.255.255 (192.168.0.0/16)
✅ 14. EC2 인스턴스의 관계성을 고려했을 때, 보안이 유지된 리소스 접속을 위해 IAM 롤의 보편적인 사용 방식은 무엇인가? (2개 선택)
A. 롤이 EC2 인스턴스에 실행되는 프로세스를 할당해서 다른 AWS 리소스에 접속할 수 있도록 한다.- B. 유저에게 롤의 형식으로 자격 인증을 위한 퍼미션을 부여해 관련된 모든 리소스에 접속할 수 있도록 한다.
- C. 개별 인스턴스 (Linux 인스턴스만 가능) 프로세스에 롤을 연결한 뒤, 다른 AWS 리소스에 접속할 수 있는 퍼미션을 부여한다.
D. 롤은 유저 및 리소스에 EC2 인스턴스에 접속할 수 있는 퍼미션을 부여할 수 있다.
🔥 IAM 롤은 리소스가 다른 리소스에 접근하는 방법을 정의한다. 유저는 인스턴스 롤을 이용해서 접근 권한을 얻을 수 없으며 롤은 인스턴스의 내부 시스템 프로세스와 연결될 수 없다.
✅ 18. 시간과 비용 절약을 위해, 네트워크 이벤트가 발생할 때만 애플리케이션을 실행하고, 실행 후에는 즉시 종료하려 한다. 다음 중 이에 적합한 것은 무엇인가 ?
A. AWS Lambda- B. AWS Elastic Beanstalk
- C. Amazon Elastic Container Service(ECS)
- D. Auto Scaling
🔥 Lambda는 트리거로 사용할 수 있고 Beanstalk는 애플리케이션 배포에 필요한 인프라 요소를 론칭 및 관리한다. ECS는 Docker 컨테이너를 관리하지만 임무 완료 후 컨테이너를 중지시키지 않는다. Auto Scaling은 요구 수준에 따라 기존 배포 환경에 인스턴스를 추가할 수 있다.
✅ 22. 여러분의 애플리케이션은 매월 1일마다 트래픽 급증 현상을 겪고 있다. Auto Scaling을 이용해서 트래픽 급증 시점 이전에 인스턴스를 추가하고 각 인스턴스의 CPU 활성화율을 비례적으로 증가시키려 한다. 다음 중 여러분이 구현해야 하는 것은 무엇인가 ? (해당 항목 모두 선택)
- A. 타겟 추적 정책
B. 예약 작업C. 단계별 스케일링 정책- D. 단순 스케일링 정책
- E. 로드 밸런싱
🔥 스케줄 액션은 정해진 일정에 따라 최소 및 최대 그룹 사이즈와 희망 용량을 조정하며, 애플리케이션 트래픽 패턴이 안정적일 때 유용하다. CPU 활성화율에 따라 인스턴스를 추가하려면 스텝 스케일링 정책을 작성한다. 타겟 트래킹 정책은 사전 정의된 기준치에 따라 희망 용량을 조정한다. 심플 스케일링 정책은 CloudWatch 알람이 울리면 인스턴스를 추가하지만 지표를 고려해 비례적으로 추가하지는 않는다.
