Q31

한 회사가 NLB(Network Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 애플리케이션의 가용성을 개선하기 위해 두 번째 가용영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자는 인스턴스를 NLB 대상 그룹에 추가했습니다. 회사의 운영 팀은 트래픽이 첫 번째 가용 영역의 인스턴스로만 라우팅되고 있음을 확인했습니다. 이 문제를 해결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까?

 

A. NLB 에서 새 가용 영역 활성화

 

B. 두 번째 가용 영역의 인스턴스에 대한 새 NLB 생성

 

C. NLB 에서 프록시 프로토콜 활성화

 

D. 두 가용 영역의 인스턴스로 새 대상 그룹 생성

 

Answer

A. NLB 에서 새 가용 영역 활성화

 

https://www.examtopics.com/discussions/amazon/view/103123-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 31 discussion - ExamTopics

 

www.examtopics.com

 

 

설명

새 가용 영역의 인스턴스를 기존 NLB(Network Load Balancer)에 추가할 때 새 가용 영역이 NLB 에서 활성화되었는지 확인하는 것이 중요합니다. 이렇게 하면 두 가용 영역의 인스턴스로 트래픽을 라우팅할 수 있습니다. 이것은 NLB 의 설정을 편집하고 사용 가능한 영역 목록에서 새가용 영역을 선택하여 수행할 수 있습니다.

 

 

Q32

네트워크 엔지니어는 고가용성 아키텍처에서 Linux 기반 네트워크 어플라이언스를 실행하기 위해 Amazon EC2 Auto Scaling 그룹을 설정해야 합니다. 네트워크 엔지니어가 Auto Scaling 그룹에 대한 새 시작 템플릿을 구성하고 있습니다. 기본 네트워크 인터페이스 외에도 네트워크 어플라이언스에는 인터넷을 통해 호스트와 트래픽을 교환하기 위해 애플리케이션에서 독점적으로 사용할 두 번째 네트워크 인터페이스가 필요합니다. 회사는 두 번째 네트워크 인터페이스의 공용 IP 주소로 사용해야 하는 탄력적 IP 주소를 포함하는 BYOIP(Bring Your Own IP) 풀을 설정했습니다. 네트워크 엔지니어는 필요한 아키텍처를 어떻게 구현할 수 있습니까?

 

A. 시작 템플릿에서 두 개의 네트워크 인터페이스를 구성합니다. 프라이빗 서브넷 중 하나에서 생성할 기본 네트워크 인터페이스를 정의합니다. 두 번째 네트워크 인터페이스의 경우 퍼블릭 서브넷 중 하나를 선택합니다. 퍼블릭 IP 주소의 소스로 BYOIP 풀 ID 를 선택합니다.

 

B. 시작 템플릿의 프라이빗 서브넷에서 기본 네트워크 인터페이스를 구성합니다. 사용자 데이터 옵션을 사용하여 부팅 후 cloud-init 스크립트를 실행하여 자동 할당 공용 IP 주소 지정이 활성화된 서브넷에서 두 번째 네트워크 인터페이스를 연결합니다.

 

C. 인스턴스가 시작될 때 Auto Scaling 그룹의 수명 주기 후크로 실행할 AWS Lambda 함수를 생성합니다. Lambda 함수에서 네트워크 인터페이스를 AWS Global Accelerator 엔드포인트에 할당합니다.

 

D. Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다.

 

Answer

D. Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다.


https://www.examtopics.com/discussions/amazon/view/103124-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 32 discussion - ExamTopics

 

www.examtopics.com

 

설명

Auto Scaling 그룹을 생성하는 동안 기본 네트워크 인터페이스에 대한 서브넷을 선택합니다. 사용자 데이터 옵션을 사용하여 cloud-init 스크립트를 실행하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀에서 탄력적 IP 주소를 연결합니다. 이 솔루션은 질문에 명시된 모든 요구 사항을 충족합니다. Auto Scaling 그룹을 생성하는 동안 프라이빗 서브넷에서 기본 네트워크 인터페이스를 구성할 수 있습니다. 사용자 데이터 옵션을 사용하여 두 번째 네트워크 인터페이스를 할당하고 BYOIP 풀의 탄력적 IP 주소를 연결하는 클라우드 초기화 스크립트를 실행할 수 있습니다.

 

 

Q33

회사는 인터넷을 통해 응용 프로그램을 제공합니다. Amazon Route 53 퍼블릭 호스팅 영역은 회사 및 인터넷 애플리케이션을 위한 신뢰할 수 있는 DNS 서비스이며 모두 동일한 도메인 이름에서 제공됩니다. 네트워크 엔지니어가 애플리케이션 중 하나의 새 버전에서 작업하고 있습니다. 모든 애플리케이션 구성 요소는 AWS 클라우드에서 호스팅됩니다. 응용 프로그램은 3계층 디자인입니다. 프런트 엔드는 탄력적 IP 주소가 할당된 퍼블릭 서브넷에 배포된 Amazon EC2 인스턴스를 통해 제공됩니다. 백엔드 구성 요소는 RFC1918 의 프라이빗 서브넷에 배포됩니다. 애플리케이션의 구성 요소는 공용 인터넷을 통해 사용되는 호스트 이름과 동일한 호스트 이름을 사용하여 애플리케이션의 VPC 내에서 애플리케이션의 다른 구성 요소에 액세스할 수 있어야 합니다. 또한 네트워크 엔지니어는 새 호스트 이름의 도입이나 DNS 항목의 폐기와 같은 향후DNS 변경 사항을 수용해야 합니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3 개 선택)

 

A. Route 53 에서 지리 근접 라우팅 정책을 추가합니다.

 

B. 동일한 도메인 이름에 대해 Route 53 프라이빗 호스팅 영역을 생성합니다. 애플리케이션의 VPC 를 새 프라이빗 호스팅 영역과 연결합니다.

 

C. 애플리케이션의 VPC 에 대한 DNS 호스트 이름을 활성화합니다.

 

D. 해당 프라이빗 IP 주소를 사용하여 퍼블릭 호스팅 영역의 각 이름에 대해 프라이빗 호스팅 영역에 항목을 생성합니다.

 

E. AWS CloudTrail 이 퍼블릭 호스팅 영역에 대한 Route 53 API 호출을 기록할 때 실행되는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다. 규칙의 대상으로 AWS Lambda 함수를 생성합니다. 이벤트 정보를 사용하여 프라이빗 호스팅 영역을 업데이트하도록 기능을 구성합니다.

 

F. 기존 Route 53 퍼블릭 호스팅 영역에 프라이빗 IP 주소를 추가합니다.

 

Answer

B. 동일한 도메인 이름에 대해 Route 53 프라이빗 호스팅 영역을 생성합니다. 애플리케이션의 VPC 를 새 프라이빗 호스팅 영역과 연결합니다.

 

C. 애플리케이션의 VPC 에 대한 DNS 호스트 이름을 활성화합니다.

 

D. 해당 프라이빗 IP 주소를 사용하여 퍼블릭 호스팅 영역의 각 이름에 대해 프라이빗 호스팅 영역에 항목을 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103127-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 33 discussion - ExamTopics

 

www.examtopics.com

 

 

Q34

회사에서 애플리케이션을 배포하고 있습니다. 애플리케이션은 Amazon Elastic Container Service(Amazon ECS) 클러스터의 일련의 컨테이너에서 구현됩니다. 회사는 작업에 Fargate 시작 유형을 사용합니다. 컨테이너는 SSL 연결을 통해 시작되는 연결이 필요한 워크로드를 실행합니다. 트래픽은 프라이빗 연결을 통해 다른 AWS 계정에서 애플리케이션으로 흐를 수 있어야 합니다. 더 많은 소비자가 애플리케이션을 사용함에 따라 애플리케이션은 관리 가능한 방식으로 확장되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. ECS 서비스에 대한 로드 밸런서 유형으로 게이트웨이 로드 밸런서(GLB)를 선택합니다. 조정을 처리하는 데 필요한 경우 Amazon ECS 에서 대상 그룹에 새 작업을 추가하는 수명 주기 후크를 생성합니다. 서비스 정의에서 GLB 를 지정합니다. 외부 AWS 계정에 대한 VPC 피어를 생성합니다. AWS 계정이 GLB 에 도달할 수 있도록 라우팅 테이블을 업데이트합니다.

 

B. ECS 서비스에 대한 로드 밸런서 유형으로 Application Load Balancer(ALB)를 선택합니다. 애플리케이션이 대상 그룹에 등록된 컨테이너를 대상으로 지정할 수 있도록 경로 기반 라우팅 규칙을 생성합니다. 서비스 정의에서 ALB 를 지정합니다. ALB 용 VPC 엔드포인트 서비스 생성 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.

 

C. ECS 서비스에 대한 로드 밸런서 유형으로 Application Load Balancer(ALB)를 선택합니다. 애플리케이션이 대상 그룹에 등록된 컨테이너를 대상으로 지정할 수 있도록 경로 기반 라우팅 규칙을 생성합니다. 서비스 정의에서 ALB 를 지정합니다. 외부 AWS 계정에 대한 VPC 피어를 생성합니다. AWS 계정이 ALB 에 도달할 수 있도록 라우팅 테이블을 업데이트합니다.

 

D. ECS 서비스에 대한 로드 밸런서 유형으로 NLB(Network Load Balancer)를 선택합니다. 서비스 정의에서 NLB 를 지정합니다. NLB 에 대한 VPC 엔드포인트 서비스를 생성합니다. 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.

 

Answer

D. ECS 서비스에 대한 로드 밸런서 유형으로 NLB(Network Load Balancer)를 선택합니다. 서비스 정의에서 NLB 를 지정합니다. NLB 에 대한 VPC 엔드포인트 서비스를 생성합니다. 다른 AWS 계정과 VPC 엔드포인트 서비스를 공유합니다.

 

 

Q35

회사의 개발 팀에서 신제품 추천 웹 서비스를 만들었습니다. 웹 서비스는 CIDR 블록이 192.168.224.0/19 인 VPC 에서 호스팅됩니다. 이 회사는 Amazon EC2 인스턴스에 웹 서비스를 배포했으며 Auto Scaling 그룹을 NLB(Network Load Balancer)의 대상으로 구성했습니다. 회사는 제품 추천을 받은 사용자가 제품 추천을 받지 않은 사용자보다 더 많은 돈을 지출하는지 확인하기 위해 테스트를 수행하려고 합니다. 회사는 5 일 안에 큰 판매 이벤트가 있고 그때까지 기존 생산 환경을 추천 엔진과 통합해야 합니다. 기존 프로덕션 환경은 CIDR 블록이 192.168.128 0/17 인 VPC 에서 호스팅됩니다. 네트워크 엔지니어는 기존 환경에 대한 중단을 최소화하는 솔루션을 설계하여 시스템을 통합해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 웹 서비스 VPC 와 기존 프로덕션 VPC 간에 VPC 피어링 연결을 생성합니다. 데이터가 기존 프로덕션 환경에서 192.168.224.0/19 로 흐르고 웹 서비스 환경에서 192.168.128.0/17 로 흐르도록 적절한 라우팅 테이블에 라우팅 규칙을 추가합니다. 시스템이 통신할 수 있도록 관련 보안 그룹 및 ACL 을 구성합니다.

 

B. 웹 서비스 개발 팀에 웹 서비스를 프로덕션 VPC 에 재배포하고 거기에 시스템을 통합하도록 요청하십시오.

 

C. VPC 엔드포인트 서비스를 생성합니다. VPC 엔드포인트 서비스를 웹 서비스용 NLB 와 연결합니다. 기존 프로덕션 VPC 에서 웹 서비스에 대한 인터페이스 VPC 엔드포인트를 생성합니다.

 

D. 기존 프로덕션 환경에서 전송 게이트웨이를 생성합니다. 프로덕션 VPC 및 웹 서비스 VPC 에 대한 연결을 생성합니다. 192.168.224.0/19 및 192.168.128.0/17 에 대한 전송 게이트웨이 및 VPC 라우팅 테이블에서 적절한 라우팅 규칙을 구성합니다. 시스템이 통신할 수 있도록 관련 보안 그룹 및 ACL 을 구성합니다.

 

Answer

C. VPC 엔드포인트 서비스를 생성합니다. VPC 엔드포인트 서비스를 웹 서비스용 NLB 와 연결합니다. 기존 프로덕션 VPC 에서 웹 서비스에 대한 인터페이스 VPC 엔드포인트를 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103129-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 35 discussion - ExamTopics

 

www.examtopics.com

 

 

Q36

네트워크 엔지니어는 곧 출시될 새 애플리케이션의 IPv6 를 지원하도록 회사의 하이브리드 네트워크를 업데이트해야 합니다. 애플리케이션은 AWS 클라우드의 VPC 에서 호스팅됩니다. 회사의 현재 AWS 인프라에는 전송 게이트웨이로 연결된 VPC 가 포함됩니다. 전송 게이트웨이는 AWS Direct Connect 및 AWS Site-to-Site VPN 을 통해 온프레미스 네트워크에 연결됩니다. 회사의 온프레미스 장치가 새로운 IPv6 요구 사항을 지원하도록 업데이트되었습니다.

 

회사는 VPC 에 새로운 IPv6 CIDR 블록을 할당하고 이중 스택 지원을 위해 IPv6 를 서브넷에 할당하여 기존 VPC 에 대해 IPv6 를 활성화했습니다. 이 회사는 업데이트된 서브넷에서 새 애플리케이션을 위한 새 Amazon EC2 인스턴스를 출시했습니다. IPv6 를 지원하도록 하이브리드 네트워크를 업데이트할 때 네트워크 엔지니어는 현재 인프라를 변경하지 않아야 합니다. 네트워크 엔지니어는 또한 인터넷에서 인스턴스의 새 IPv6 주소에 대한 직접 액세스를 차단해야 합니다. 그러나 네트워크 엔지니어는 인스턴스에서 아웃바운드 인터넷 액세스를 허용해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?

 

A. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.

 

B. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하도록 기존 VPN 연결을 업데이트합니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.

 

C. Direct Connect 전송 VIF 를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.

 

D. Direct Connect 전송 VIF 를 생성하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. NAT 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.

 

Answer

A. Direct Connect 전송 VIF 를 업데이트하고 AWS 할당 IPv6 피어링 주소로 BGP 피어링을 구성합니다. IPv6 연결을 지원하는 새 VPN 연결을 만듭니다. 외부 전용 인터넷 게이트웨이를 추가합니다. 영향을 받는 모든 VPC 보안 그룹 및 라우팅 테이블을 업데이트하여 VPC 내에서 그리고 VPC 와 온프레미스 디바이스 간에 연결을 제공합니다.


https://www.examtopics.com/discussions/amazon/view/103130-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 36 discussion - ExamTopics

 

www.examtopics.com

 

 

Q37

네트워크 엔지니어는 고유한 임의 세션 키를 사용하여 ALB(Application Load Balancer)에서 암호화된 데이터를 보호하기 위한 추가 안전 장치를 제공해야 합니다. 네트워크 엔지니어는 이 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

A. ALB 보안 정책을 TLS 1.2 프로토콜만 지원하는 정책으로 변경

 

B. AWS Key Management Service(AWS KMS)를 사용하여 세션 키 암호화

 

C. AWS WAF 웹 ACL 을 ALB 와 연결합니다. FS(Forward Secrecy)를 시행하기 위한 보안 규칙 생성

 

D. ALB 보안 정책을 FS(Forward Secrecy)를 지원하는 정책으로 변경

 

Answer

D. ALB 보안 정책을 FS(Forward Secrecy)를 지원하는 정책으로 변경

 

https://www.examtopics.com/discussions/amazon/view/103136-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 37 discussion - ExamTopics

 

www.examtopics.com

 

 

Q38

한 회사에서 모든 사무실을 상호 연결하기 위해 소프트웨어 정의 WAN(SD-WAN) 솔루션을 배포했습니다. 이 회사는 워크로드를 AWS 로 마이그레이션하고 있으며 이러한 워크로드에 대한 연결을 지원하기 위해 SD-WAN 솔루션을 확장해야 합니다. 네트워크 엔지니어는 이 연결을 제공하기 위해 AWS Transit Gateway Connect 와 2 개의 SDWAN 가상 어플라이언스를 배포할 계획입니다. 회사 정책에 따르면 단일 SD-WAN 가상 어플라이언스만 주어진 시간에 AWS 워크로드의 트래픽을 처리할 수 있습니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 라우팅을 어떻게 구성해야 합니까?

 

A. 보조 SD-WAN 가상 어플라이언스를 가리키도록 Transit Gateway 경로 테이블에 정적 기본 경로를 추가합니다. 기본 SD-WAN 가상 어플라이언스를 가리키도록 더 구체적인 경로를 추가합니다.

 

B. 전송 게이트웨이로 향하는 BGP 경로에 대해 기본 SD-WAN 가상 어플라이언스에서 BGP 커뮤니티 태그 7224:7300 을 구성합니다.

 

C. Transit Gateway 로 향하는 BGP 경로에 대한 보조 SD-WAN 가상 어플라이언스에서 AS_PATH prepend 속성을 구성합니다.

 

D. Transit Gateway Connect 를 위해 transit gateway 에서 ECMP(equal-cost multi-path) 라우팅을 비활성화합니다.

 

Answer

C. Transit Gateway 로 향하는 BGP 경로에 대한 보조 SD-WAN 가상 어플라이언스에서 AS_PATH prepend 속성을 구성합니다.


https://www.examtopics.com/discussions/amazon/view/103137-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 38 discussion - ExamTopics

 

www.examtopics.com

 

 

Q39

한 회사에서 많은 SD-WAN(소프트웨어 정의 WAN) 사이트를 배포할 계획입니다. 이 회사는 AWS Transit Gateway 를 사용하고 있으며 필요한 AWS 리전에 전송 게이트웨이를 배포했습니다. 네트워크 엔지니어는 전송 게이트웨이에 연결된 VPC 에 SD-WAN 허브 가상 어플라이언스를 배포해야 합니다. 솔루션은 SD-WAN 허브 가상 어플라이언스에서 transit gateway 에 연결된 다른 VPC 까지 최소 5Gbps 의 처리량을 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. SD-WAN 허브가 어플라이언스와 전송 게이트웨이 간에 두 개의 IPsec VPN 연결을 만듭니다. IPsec VPN 연결을 통해 BGP 를 구성합니다.

 

B. 전송 게이트웨이에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 GRE 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.

 

C. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. SD-WAN 허브 가상 어플라이언스와 전송 게이트웨이 간에 두 개의 IPsec VPN 연결을 만듭니다. IPsec VPN 연결을 통해 BGP 를 구성합니다.

 

D. Transit Gateway 에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 VXLAN 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.

 

Answer

B. 전송 게이트웨이에 새 CIDR 블록을 할당합니다. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC 를 생성합니다. VPC 연결을 사용하여 새 VPC 를 전송 게이트웨이에 연결합니다. 전송 게이트웨이 연결 연결을 추가합니다. Connect 피어를 생성하고 GRE 및 BGP 매개변수를 지정합니다. Transit Gateway 로 라우팅할 SD-WAN 허브 가상 어플라이언스에 대한 적절한 VPC 에 경로를 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103138-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 39 discussion - ExamTopics

 

www.examtopics.com

 

 

Q40

회사에서 AWS 에 새 애플리케이션을 배포하고 있습니다. 응용 프로그램은 동적 멀티캐스팅을 사용합니다. 회사에는 전송 게이트웨이에 모두 연결된 5 개의 VPC 가 있습니다. 각 VPC 의 Amazon EC2 인스턴스는 멀티캐스트 전송을 수신하기 위해 동적으로 등록할 수 있어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 AWS 리소스를 어떻게 구성해야 합니까?

 

A. 전송 게이트웨이 내에서 정적 소스 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.

 

B. 전송 게이트웨이 내에서 정적 소스 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 TCP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 TCP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.

 

C. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.

 

D. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 TCP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 TCP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.

 

Answer

C. 전송 게이트웨이 내에서 IGMP(Internet Group Management Protocol) 멀티캐스트 도메인을 생성합니다. VPC 와 해당 서브넷을 멀티캐스트 도메인과 연결합니다. 멀티캐스트 발신자의 네트워크 인터페이스를 멀티캐스트 도메인에 등록합니다. 소스에서 모든 수신기로의 UDP 트래픽을 허용하고 멀티캐스트 그룹 주소로 전송되는 UDP 트래픽을 허용하도록 네트워크 ACL 을 조정합니다.

 

https://www.examtopics.com/discussions/amazon/view/103139-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 40 discussion - ExamTopics

 

www.examtopics.com