ANS Dump - 문제 및 해설 Q11 - Q20

Q11

회사는 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS Organizations에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 전송 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행 중이며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅 되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC 가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어는 도메인 이름 서버로 사용할 사용자 지정 DNS 서버를 지정하는 모든 VPC에 설정된 VPC DHCP 옵션을 구성했습니다.

 

회사의 여러 개발 팀이 Amazon Elastic File System(Amazon EFS)을 사용하려고 합니다. 개발팀이 새 EFS 파일 시스템을 생성했지만 Amazon EC2 인스턴스 중 하나에 파일 시스템을 탑재할 수 없습니다. 네트워크 엔지니어는 EC2 인스턴스가 EFS 탑재 지점 fs-33444567d.efs.us-east1.amazonaws.com의 IP 주소를 확인할 수 없음을 발견했습니다. 네트워크 엔지니어는 조직 전체의 개발 팀이 EFS 파일 시스템을 탑재할 수 있도록 솔루션을 구현해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (2 개 선택)
 
A. efs.us-east-1.amazonaws.com에 대한 쿼리를 Amazon 제공 DNS 서버(169.254.169.253)로 전달하도록 중앙 VPC의 BIND DNS 서버를 구성합니다.
 
B. 중앙 VPC에서 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 이름 확인에 AmazonProvidedDNS를 사용하도록 모든 VPC DHCP 옵션 세트를 업데이트합니다.
 
C. 이름 확인을 위해 중앙 VPC에서 Route 53 Resolver 인바운드 엔드포인트를 사용하도록 모든 VPC DHCP 옵션 세트를 중앙 VPUpdate에 Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다.
 
D. 온프레미스 도메인에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Amazon Route 53 Resolver 규칙을 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직과 규칙을 공유합니다. 규칙을 모든 VPC와 연결합니다.
 
E. efs.us-east-1.amazonaws.com 도메인에 대한 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 EC2 인스턴스가 배포된 VPC와 연결합니다. 프라이빗 호스팅 영역에서 fs-33444567d.efs.us-east-1.amazonaws.com에 대한 A 레코드를 생성합니다. EFS 탑재 지점의 탑재 대상을 반환하도록 A 레코드를 구성합니다.
 

Answer

B. 중앙 VPC에서 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 이름 확인에 AmazonProvidedDNS를 사용하도록 모든 VPC DHCP 옵션 세트를 업데이트합니다.
 
D. 온프레미스 도메인에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Amazon Route 53 Resolver 규칙을 생성합니다. AWS Resource Access Manager(AWS RAM)를 사용하여 조직과 규칙을 공유합니다. 규칙을 모든 VPC와 연결합니다.
 
https://www.examtopics.com/discussions/amazon/view/103070-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 11 discussion - ExamTopics

 

설명

옵션 B는 이름 확인을 위해 기존 BIND DNS 서버를 AmazonProvidedDNS로 대체하는 Amazon Route 53 Resolver 아웃바운드 엔드포인트 사용을 제안합니다. 그러나 시나리오에서는 회사가 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있으므로 이 솔루션이 작동하지 않는다고 구체적으로 언급합니다.
 
옵션 D는 온프레미스 도메인에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Route 53 Resolver 규칙을 생성할 것을 제안합니다. 이렇게 하면 EFS 탑재 지점을 해결하는 문제가 해결되지 않습니다. 문제는 온프레미스 도메인에 대한 쿼리를 확인하는 것이 아니라 EFS 탑재 지점에 대한 IP 주소를 확인하는 데 있습니다.
 
 

Q12

전자 상거래 회사는 지속적으로 변화하는 고객 수요를 처리하기 위해 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅 하고 있습니다. EC2 인스턴스는 Auto Scaling 그룹의 일부입니다. 회사는 고객의 트래픽을 EC2 인스턴스로 분산하는 솔루션을 구현하려고 합니다. 회사는 고객과 애플리케이션 서버 사이의 모든 단계에서 모든 트래픽을 암호화해야 합니다.  중간 지점에서 암호 해독이 허용되지 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
 
A. Application Load Balancer(ALB)를 생성합니다. ALB에 HTTPS 수신기를 추가합니다. ALB의 대상 그룹에 인스턴스를 등록하도록 Auto Scaling 그룹을 구성합니다.
 
B. Amazon CloudFront 배포를 생성합니다. 사용자 지정 SSL/TLS 인증서로 배포를 구성합니다. Auto Scaling 그룹을 배포의 원본으로 설정합니다.
 
C. NLB(Network Load Balancer)를 생성합니다. NLB에 TCP 수신기를 추가합니다. NLB의 대상 그룹에 인스턴스를 등록하도록 Auto Scaling 그룹을 구성합니다.
 
D. 게이트웨이 로드 밸런서(GLB)를 생성합니다. GLB의 대상 그룹에 인스턴스를 등록하도록 Auto Scaling 그룹을 구성합니다.
 

Answer

C. NLB(Network Load Balancer)를 생성합니다. NLB에 TCP 수신기를 추가합니다. NLB의 대상그룹에 인스턴스를 등록하도록 Auto Scaling 그룹을 구성합니다.
 
https://www.examtopics.com/discussions/amazon/view/103071-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 12 discussion - ExamTopics

 

 

설명

Auto Scaling 그룹의 EC2 인스턴스로 고객의 트래픽을 분산시키고 중간 지점에서 암호 해독 없이 고객과 애플리케이션 서버 간의 모든 단계에서 모든 트래픽을 암호화하려면, 회사는 TCP 수신기가 있는 네트워크 로드 밸런서(NLB)를 생성하고 NLB의 대상 그룹(옵션 C)에 인스턴스를 등록하도록 자동 스케일링 그룹을 구성해야 합니다. 이 솔루션을 사용하면 중간 지점에서 암호해독 없이 트래픽을 종단 간 암호화할 수 있습니다.
 
 

Q13

회사에는 두 개의 온프레미스 데이터 센터 위치가 있습니다. 각 데이터 센터에는 회사에서 관리하는 라우터가 있습니다. 각 데이터 센터에는 프라이빗 가상 인터페이스를 통해 Direct Connect 게이트웨이에 대한 전용 AWS Direct Connect 연결이 있습니다.

 

첫 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이에 110 개의 경로를 알리고 두 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이에 60개의 경로를 알립니다. Direct Connect 게이트웨이는 가상 프라이빗 게이트웨이를 통해 회사 VPC에 연결됩니다.

 

네트워크 엔지니어는 두 데이터 센터의 다양한 위치에서 VPC의 리소스에 연결할 수 없다는 보고를 받습니다. 네트워크 엔지니어는 VPC 경로 테이블을 확인하고 첫 번째 데이터 센터 위치의 경로가 경로 테이블에 채워지지 않는지 확인합니다. 네트워크 엔지니어는 운영상 가장 효율적인 방식으로 이 문제를 해결해야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

A. Direct Connect 게이트웨이를 제거하고 각 회사 라우터에서 VPC의 가상 프라이빗 게이트웨이로의 새로운 프라이빗 가상 인터페이스를 만듭니다.
 
B. 알려진 경로를 요약하도록 라우터 구성을 변경합니다.
 
C. 지원 티켓을 열어 VPC 라우팅 테이블에 대한 알려진 경로의 할당량을 늘립니다.
 
D. AWS Transit Gateway를 생성합니다. 전송 게이트웨이를 VPC에 연결하고 Direct Connect 게이트웨이를 전송 게이트웨이에 연결합니다.
 

Answer

B. 알려진 경로를 요약하도록 라우터 구성을 변경합니다.
 
https://www.examtopics.com/discussions/amazon/view/103072-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 13 discussion - ExamTopics

 

 

설명

BGP 세션을 통해 IPv4 및 IPv6에 대해 각각 100 개 이상의 경로를 알리면 BGP 세션이 BGP
세션이 중지된 상태에서 유휴 상태가 됩니다.
 
https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html

AWS Direct Connect quotas - AWS Direct Connect

 

 

Q14

한 회사에서 여러 AWS 계정이 포함된 하이브리드 아키텍처를 사용하여 네트워크를 AWS Cloud로 확장했습니다. 회사는 온프레미스 데이터 센터 및 회사 사무실에 연결하기 위해 공유 AWS 계정을 설정했습니다. 워크로드는 내부 사용을 위한 비공개 웹 기반 서비스로 구성됩니다. 이러한 서비스는 서로 다른 AWS 계정에서 실행됩니다.

 

사무실 직원은 example.internal이라는 온-프레미스 DNS 영역에서 DNS 이름을 사용하여 이러한 서비스를 사용합니다. AWS에서 실행되는 새 서비스를 등록하는 프로세스에는 내부 DNS에 대한 수동적이고 복잡한 변경 요청이 필요합니다. 이 프로세스에는 많은 팀이 참여합니다.

 

회사는 서비스 생성자에게 DNS 레코드를 등록할 수 있는 액세스 권한을 부여하여 DNS 등록 프로세스를 업데이트하려고 합니다. 네트워크 엔지니어는 이 목표를 달성할 솔루션을 설계해야 합니다. 솔루션은 비용 효율성을 극대화하고 구성 변경 횟수를 최소화해야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까?  (3 개 선택)
 
A. 로컬 프라이빗 호스팅 영역(serviceA.account1.aws.example.internal)에서 각 서비스에 대한 레코드를 생성합니다. 액세스가 필요한 직원에게 이 DNS 레코드를 제공합니다.
 
B. 공유 계정 VPC에서 Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 온프레미스 DNS 서버에서 aws.example.internal이라는 도메인에 대한 조건부 전달자를 생성합니다. 전달 IP 주소를 생성된 인바운드 엔드포인트의 IP 주소로 설정합니다.
 
C. onprem.example.internal 에 대한 모든 쿼리를 온프레미스 DNS 서버로 전달하는 Amazon Route 53 Resolver 규칙을 생성합니다.
 
D. 이 도메인에 대한 쿼리를 해결하기 위해 공유 AWS 계정에 aws.example.internal이라는 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다.
 
E. 공유 AWS 계정에서 두 개의 Amazon EC2 인스턴스를 시작합니다. 각 인스턴스에 BIND를 설치합니다. 각 BIND 서버에서 DNS 조건부 전달자를 생성하여 aws.example.internal 아래의 각 하위 도메인에 대한 쿼리를 각 AWS 계정의 적절한 프라이빗 호스팅 영역으로 전달합니다. 온프레미스 DNS 서버에서 aws.example.internal이라는 도메인에 대한 조건부 전달자를 생성합니다. 전달 IP 주소를 BIND 서버의 IP 주소로 설정합니다.
 
F. 서비스를 실행하는 각 계정에 대해 공유 AWS 계정에 프라이빗 호스팅 영역을 생성합니다. 도메인(account1.aws.example.internal)에 aws.example.internal을 포함하도록 프라이빗 호스팅 영역을 구성합니다. 프라이빗 호스팅 영역을 서비스를 실행하는 VPC 및 공유 계정 VPC와 연결합니다.
 

Answer

B. 공유 계정 VPC에서 Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 온프레미스 DNS 서버에서 aws.example.internal이라는 도메인에 대한 조건부 전달자를 생성합니다. 전달 IP 주소를 생성된 인바운드 엔드포인트의 IP 주소로 설정합니다.
 
D. 이 도메인에 대한 쿼리를 해결하기 위해 공유 AWS 계정에 aws.example.internal이라는 Amazon Route 53 프라이빗 호스팅 영역을 생성합니다.
 
F. 서비스를 실행하는 각 계정에 대해 공유 AWS 계정에 프라이빗 호스팅 영역을 생성합니다. 도메인(account1.aws.example.internal)에 aws.example.internal을 포함하도록 프라이빗 호스팅 영역을 구성합니다. 프라이빗 호스팅 영역을 서비스를 실행하는 VPC 및 공유 계정 VPC와 연결합니다.
 
https://www.examtopics.com/discussions/amazon/view/103105-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 14 discussion - ExamTopics

 

설명

B. 공유 계정 VPC에 Amazon Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 온프레미스 DNS 서버에 aws.example.internal이라는 도메인에 대한 조건부 전달자를 생성합니다. 전달 IP 주소를 생성된 인바운드 엔드포인트의 IP 주소로 설정합니다. 이렇게 하면 온프레미스 네트워크와 AWS 간의 DNS 확인이 가능해집니다.

D. 공유 AWS 계정에 aws.example.internal이라는 Amazon Route 53 프라이빗 호스팅 영역을 생성하여 이 도메인에 대한 쿼리를 해결합니다. 이를 통해 공유 계정 내의 AWS 서비스 및 리소스에 대한 DNS 관리를 단순화할 수 있습니다.

F. 서비스를 실행하는 각 계정에 대해 공유 AWS 계정에 프라이빗 호스팅 영역을 생성합니다. 도메인(account1.aws.example.internal)에 aws.example.internal을 포함하도록 프라이빗 호스팅 영역을 구성합니다. 프라이빗 호스팅 영역을 서비스를 실행하는 VPC 및 공유 계정 VPC와 연결합니다. 이를 통해 개별 AWS 계정이 DNS 항목을 유지할 수 있습니다.
 

Q15

회사에 여러 AWS 계정이 있습니다. 각 계정에는 하나 이상의 VPC 가 포함됩니다. 새로운 보안 지침에서는 VPC 간의 모든 트래픽을 검사해야 합니다. 이 회사는 모든 VPC 간에 연결을 제공하는 전송 게이트웨이를 배포했습니다. 또한 이 회사는 상태 저장 검사를 위한 IDS 서비스를 포함하는 Amazon EC2 인스턴스와 함께 공유 서비스 VPC를 배포했습니다. EC2 인스턴스는 3 개의 가용 영역에 배포됩니다.

 

회사는 전송 게이트웨이에서 VPC 연결 및 라우팅을 설정했습니다. 회사는 몇 가지 테스트 VPC를 트래픽 검사를 위한 새로운 솔루션으로 마이그레이션 했습니다. 라우팅 구성 직후 회사는 가용 영역을 통과하는 트래픽에 대한 간헐적 연결에 대한 보고를 받습니다. 네트워크 엔지니어는 이 문제를 해결하기 위해 무엇을 해야 합니까?

A. 교차 가용 영역 로드 밸런싱을 활성화하여 공유 서비스 VPC에서 전송 게이트웨이 VPC 연결을 수정합니다.

B. 어플라이언스 모드 지원을 활성화하여 공유 서비스 VPC에서 전송 게이트웨이 VPC 연결을 수정합니다.

C. VPN ECMP(equal-cost multi-path) 라우팅 지원을 선택하여 전송 게이트웨이를 수정합니다.

D. 멀티캐스트 지원을 선택하여 전송 게이트웨이를 수정합니다.

Answer

B. 어플라이언스 모드 지원을 활성화하여 공유 서비스 VPC에서 전송 게이트웨이 VPC 연결을 수정합니다.

https://www.examtopics.com/discussions/amazon/view/103106-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 15 discussion - ExamTopics

 

설명

전송 게이트웨이를 사용하는 VPC와 공유 서비스 VPC에서 IDS 서비스가 있는 EC2 인스턴스 간의 트래픽 검사를 위한 라우팅을 구성한 후 가용 영역을 통과하는 트래픽에 대한 간헐적 연결 문제를 해결하려면 네트워크 엔지니어가 공유 서버에서 전송 게이트웨이 VPC 연결을 수정해야 합니다. 어플라이언스 모드 지원을 활성화하여 VPC에 서비스를 제공합니다(옵션 B). 이렇게 하면 상태 기반 검사를 위해 트래픽이 동일한 EC2 인스턴스로 라우팅 되고 간헐적인 연결이 방지됩니다.

Q16

회사는 NAT 게이트웨이를 사용하여 us-west-2 리전의 VPC에서 프라이빗 서브넷에 대한 인터넷 연결을 허용합니다. 보안 감사 후 회사는 NAT 게이트웨이를 제거해야 합니다. 프라이빗 서브넷에서 회사는 통합 Amazon CloudWatch 에이전트를 사용하는 리소스를 보유하고 있습니다. 네트워크 엔지니어는 NAT 게이트웨이를 제거한 후에도 통합 CloudWatch 에이전트가 계속 작동하도록 보장하는 솔루션을 만들어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택)

A. enableDnsHostnames VPC 속성 및 enableDnsSupport VPC 속성을 true로 설정하여 VPC에서 프라이빗 DNS 가 활성화되었는지 확인합니다.

B. 대상 0.0.0.0/0에 대한 포트 443에서 TCP 프로토콜을 사용하는 아웃바운드 트래픽을 허용하는 항목이 있는 새 보안 그룹을 생성합니다.

C. 프라이빗 서브넷의 IP 접두사에서 포트 443의 TCP 프로토콜을 사용하는 인바운드 트래픽을 허용하는 항목으로 새 보안 그룹을 만듭니다.

D. VPC에서 com.amazonaws.us-west-2.logs 및 com.amazonaws.us-west-2.monitoring
인터페이스 VPC 엔드포인트를 생성합니다. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다.

E. VPC에서 인터페이스 VPC 엔드포인트 com.amazonaws.us-west-2.cloudwatch를 생성합니다. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다.

F. VPC 엔드포인트 또는 엔드포인트를 프라이빗 서브넷이 사용하는 라우팅 테이블과 연결합니다.

Answer

A. enableDnsHostnames VPC 속성 및 enableDnsSupport VPC 속성을 true로 설정하여 VPC에서 프라이빗 DNS 가 활성화되었는지 확인합니다.

C. 프라이빗 서브넷의 IP 접두사에서 포트 443의 TCP 프로토콜을 사용하는 인바운드 트래픽을 허용하는 항목으로 새 보안 그룹을 만듭니다.

D. VPC에서 com.amazonaws.us-west-2.logs 및 com.amazonaws.us-west-2.monitoring
인터페이스 VPC 엔드포인트를 생성합니다. 새 보안 그룹을 엔드포인트 네트워크 인터페이스와 연결합니다.

https://www.examtopics.com/discussions/amazon/view/103107-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 16 discussion - ExamTopics

 

설명

인터페이스 VPC 엔드포인트는 NAT 게이트웨이 없이 CloudWatch에 안정적이고 확장 가능한 연결을 제공합니다.

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-and-interface-VPC.html
https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-privatelink-support.html

프라이빗 DNS를 사용하려면 VPC에 대해 DNS 호스트 이름과 DNS 확인을 활성화해야 합니다. 인터페이스 엔드포인트의 보안 그룹은 엔드포인트 네트워크 인터페이스와 서비스와 통신해야 하는 VPC의 리소스 간의 통신을 허용해야 합니다.

https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html

 

Q17

다국적 기업이 쓰나미에 대한 조기 경보를 제공합니다. 이 회사는 IoT 장치를 사용하여 전 세계의 파도를 모니터링할 계획입니다. IoT 장치에서 수집한 데이터는 가능한 한 빨리 AWS의 회사 인프라에 도달해야 합니다. 이 회사는 전 세계에 3 개의 운영 센터를 사용하고 있습니다. 각 운영 센터는 자체 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 각 운영 센터는 적어도 두 개의 업스트림 인터넷 서비스 공급자를 통해 인터넷에 연결됩니다. 회사에는 고유한 공급자 독립적(PI) 주소 공간이 있습니다. IoT 장치는 수집한 데이터의 안정적인 전송을 위해 TCP 프로토콜을 사용합니다. IoT 장치에는 유선 및 모바일 인터넷 연결이 모두 있습니다. 인프라와 솔루션은 여러 AWS 리전에 배포됩니다. 회사는 DNS 서비스에 Amazon Route 53을 사용할 것입니다. 네트워크 엔지니어는 IoT 장치와 AWS 클라우드에서 실행되는 서비스 간의 연결을 설계해야 합니다. 가장 높은 가용성으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 원본 장애 조치로 Amazon CloudFront 배포를 설정합니다. 솔루션이 배포된 각 지역에 대해 오리진 그룹을 생성합니다.

B. Route 53 대기 시간 기반 라우팅을 설정합니다. 대기 시간 별칭 레코드를 추가합니다. 대기시간 별칭 레코드의 경우 대상 상태 평가 값을 예로 설정합니다.

C. AWS Global Accelerator에서 액셀러레이터를 설정합니다. 지역 엔드포인트 그룹 및 상태확인을 구성합니다.

D. BYOIP(Bring Your Own IP) 주소를 설정합니다. 솔루션이 배포된 각 지역에 대해 동일한 PI 주소를 사용합니다.

Answer

C. AWS Global Accelerator에서 액셀러레이터를 설정합니다. 지역 엔드포인트 그룹 및 상태
확인을 구성합니다.

https://www.examtopics.com/discussions/amazon/view/103108-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 17 discussion - ExamTopics

Q18

회사는 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 중요한 워크로드를 마이그레이션 할 계획입니다. 계획에는 온프레미스 데이터 센터에서 Transit Gateway에 연결된 VPC 로의 새로운 10 Gbps AWS Direct Connect 전용 연결이 포함됩니다. 마이그레이션은 온프레미스 데이터 센터와 AWS 클라우드 사이의 암호화된 경로를 통해 이루어져야 합니다. 가장 높은 처리량을 제공하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Direct Connect 연결에서 퍼블릭 VIF를 구성합니다. Transit Gateway에 대한 AWS Site-toSite
VPN 연결을 VPN 연결로 구성합니다.

B. Direct Connect 연결에서 전송 VIF를 구성합니다. 타사 VPN 소프트웨어를 실행 중인 EC2 인스턴스에 대한 IPsec VPN 연결을 구성합니다.

C. Direct Connect 연결을 위해 MACsec을 구성합니다. 전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 대한 전송 VIF를 구성합니다.

D. Direct Connect 연결에서 퍼블릭 VIF를 구성합니다. 전송 게이트웨이에 대한 2 개의 AWS Site-to-Site VPN 연결을 구성합니다. ECMP(등가 다중 경로) 라우팅을 활성화합니다.

Answer

C. Direct Connect 연결을 위해 MACsec을 구성합니다. 전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 대한 전송 VIF를 구성합니다.

https://www.examtopics.com/discussions/amazon/view/103109-exam-aws-certifiedadvanced-networking-specialty-ans-c01

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 18 discussion - ExamTopics

 

Q19

네트워크 엔지니어는 라우팅 테이블에서 가상 프라이빗 게이트웨이, 고객 게이트웨이, VPN 연결 및 정적 경로를 생성할 수 있는 AWS CloudFormation 템플릿을 개발해야 합니다. 템플릿을 테스트하는 동안 네트워크 엔지니어는 CloudFormation 템플릿에 오류가 발생하여 롤백 중임을 확인합니다. 네트워크 엔지니어는 오류를 해결하기 위해 무엇을 해야 합니까?

A. CloudFormation 템플릿에서 리소스 생성 순서를 변경합니다.

B. 가상 프라이빗 게이트웨이에 대한 리소스 선언에 DependsOn 속성을 추가합니다. 라우팅 테이블 항목 리소스를 지정합니다.

C. 템플릿에 대기 조건을 추가하여 가상 프라이빗 게이트웨이 생성을 기다립니다.

D. 라우팅 테이블 항목에 대한 리소스 선언에 DependsOn 속성을 추가합니다. 가상 프라이빗
게이트웨이 리소스를 지정합니다.

Answer

D. 라우팅 테이블 항목에 대한 리소스 선언에 DependsOn 속성을 추가합니다. 가상 프라이빗
게이트웨이 리소스를 지정합니다.

https://www.examtopics.com/discussions/amazon/view/103110-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 19 discussion - ExamTopics

 

Q20

회사는 다중 사이트 하이브리드 인프라를 통해 IT 서비스를 운영합니다. 회사는 us-east-1 지역과 eu-west-2 지역의 AWS에 리소스를 배포합니다. 또한 회사는 미국(US) 및 영국(UK)에 위치한 자체 데이터 센터에 리소스를 배포합니다. 두 AWS 리전에서 회사는 전송 게이트웨이를 사용하여 15 개의 VPC를 서로 연결합니다.

회사는 두 Transit Gateway 사이에 Transit Gateway 피어링 연결을 생성했습니다. VPC CIDR 블록은 서로 겹치거나 데이터 센터 내에서 사용되는 IP 주소와 겹치지 않습니다. VPC CIDR 접두사는 지역 수준에서 또는 회사의 전체 AWS 환경에 대해 집계될 수도 있습니다. 데이터 센터는 사설 WAN 연결을 통해 서로 연결됩니다. IP 라우팅 정보는 iBGP(Interior BGP)  세션을 통해 동적으로 교환됩니다.

데이터 센터는 미국에서 하나의 AWS Direct Connect 연결과 영국에서 하나의 Direct Connect 연결을 통해 AWS에 대한 연결을 유지합니다. 각 Direct Connect 연결은 Direct Connect 게이트웨이에서 종료되며 전송 VIF를 통해 로컬 전송 게이트웨이와 연결됩니다. 트래픽은 소스에서 대상까지 가장 짧은 지리적 경로를 따릅니다.

예를 들어 eu-west-2의 리소스를 대상으로 하는 영국 데이터 센터의 패킷은 로컬 Direct Connect 연결을 통해 이동합니다. UK 데이터센터에서 us-east-1의 VPC 로의 교차 리전 데이터 전송의 경우 프라이빗 WAN 연결을 사용하여 AWS 비용을 최소화해야 합니다.

네트워크 엔지니어는 로컬 리전에서만 VPC 별 CIDR IP 접두사를 알리도록 Direct Connect 게이트웨이에서 각 Transit Gateway 연결을 구성했습니다. 다른 지역으로 향하는 경로는 집계되지 않은 원래 형태로 다른 데이터센터의 라우터에서 BGP를 통해 학습되어야 합니다.

이 회사는 최근 사설 WAN 연결 문제로 인해 리전 간 데이터 전송 문제를 경험했습니다. 네트워크 엔지니어는 향후 유사한 중단을 방지하기 위해 라우팅 설정을 수정해야 합니다. 솔루션은 네트워크가 정상적으로 작동할 때 원래 트래픽 라우팅 목표를 수정할 수 없습니다. 어떤 수정이 이러한 요구 사항을 충족합니까? (2 개 선택)


A. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에서 모든 VPC CIDR 접두사를 제거합니다. 회사의 전체 AWS 환경 집계 경로를 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 추가합니다.

B. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 다른 리전 VPC 및 로컬 VPC CIDR 블록의 CIDR 접두사를 추가합니다. 수신된 BGP 커뮤니티를 기반으로 라우팅 결정을 내리도록 데이터 센터 라우터를 구성합니다.

C. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 다른 리전 및 로컬 VPC CIDR 블록에 대한 집계 IP 접두사를 추가합니다.

D. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 회사의 전체 AWS 환경 및 로컬 VPC CIDR 블록에 대한 집계 IP 접두사를 추가합니다.

E. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에서 모든 VPC CIDR 접두사를 제거합니다. 네트워크 양쪽의 Direct Connect 연결을 통해 알려진 서브넷 목록에 두 지역 집계 IP 접두사를 모두 추가합니다. 수신된 BGP 커뮤니티를 기반으로 라우팅 결정을 내리도록 데이터 센터 라우터를 구성합니다.

Answer

C. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 다른 리전 및 로컬 VPC CIDR 블록에 대한 집계 IP 접두사를 추가합니다.

D. 로컬 Direct Connect 연결을 통해 알려진 서브넷 목록에 회사의 전체 AWS 환경 및 로컬 VPC CIDR 블록에 대한 집계 IP 접두사를 추가합니다.

https://www.examtopics.com/discussions/amazon/view/103111-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 20 discussion - ExamTopics

또는 C, E??