Q41

회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택)
 
A. Network Load Balancer 사용
 
B. X-Forwarded-For 헤더를 사용하여 클라이언트 IP 주소 검색
 
C. AWS App Mesh 로드 밸런싱 사용
 
D. X-IP-Source 헤더를 사용하여 클라이언트 IP 주소 검색
 
E. Application Load Balancer 를 사용하십시오.
 

Answer

B. X-Forwarded-For 헤더를 사용하여 클라이언트 IP 주소 검색
 
E. Application Load Balancer 를 사용하십시오.
https://www.examtopics.com/discussions/amazon/view/103140-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 41 discussion - ExamTopics

 

www.examtopics.com

 
 
Q42

회사에서 컨테이너화된 애플리케이션을 AWS 로 마이그레이션하고 있습니다. 아키텍처의 경우 회사는 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터의 프런트 엔드 포드에 트래픽을 분산하기 위해 NLB(Network Load Balancer)가 있는 수신 VPC 를 갖게 됩니다. 애플리케이션의 프런트 엔드는 액세스를 요청하는 사용자를 결정하고 서비스 VPC 10 개 중 1 개로 트래픽을 보냅니다. 각 서비스 VPC 에는 EKS 클러스터의 서비스 포드에 트래픽을 분산하는 NLB 가 포함됩니다. 회사는 전체 비용에 대해 우려하고 있습니다. 사용자 트래픽은 매달 인그레스 VPC 에서 서비스 VPC 로 10TB 이상의 데이터 전송을 담당합니다. 네트워크 엔지니어는 VPC 간의 통신 설계하는 방법을 추천해야 합니다. 최저 비용으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
 
A. 전송 게이트웨이를 생성합니다. 각 VPC 를 전송 게이트웨이에 피어링합니다. 수신 VPC 에서 서비스 VPC 로의 교차 AZ 트래픽을 최소화하려면 서비스 VPC 의 NLB 에 영역 DNS 이름을 사용하십시오.
 
B. 수신 VPC 의 모든 가용 영역에서 AWS PrivateLink 엔드포인트를 생성합니다. 각 PrivateLink 끝점은 서비스 VPC 에서 NLB 의 영역 DNS 항목을 가리킵니다. C. 인그레스 VPC 와 10 개의 각 서비스 VPC 간에 VPC 피어링 연결을 생성합니다. 수신 VPC 에서 서비스 VPC 로의 교차 AZ 트래픽을 최소화하려면 서비스 VPC 의 NLB 에 영역 DNS 이름을 사용하십시오.

C. 인그레스 VPC 와 10 개의 각 서비스 VPC 간에 VPC 피어링 연결을 생성합니다. 수신 VPC 에서 서비스 VPC 로의 교차 AZ 트래픽을 최소화하려면 서비스 VPC 의 NLB 에 영역 DNS 이름을 사용하십시오.
 
D. 전송 게이트웨이를 생성합니다. 각 VPC 를 전송 게이트웨이에 피어링합니다. 전송 게이트웨이에서 교차 AZ 로드 밸런싱을 끕니다. 서비스 VPC 에서 NLB 에 지역 DNS 이름을 사용합니다.

 

Answer

C. 인그레스 VPC 와 10 개의 각 서비스 VPC 간에 VPC 피어링 연결을 생성합니다. 수신 VPC 에서 서비스 VPC 로의 교차 AZ 트래픽을 최소화하려면 서비스 VPC 의 NLB 에 영역 DNS 이름을 사용하십시오.
 

https://www.examtopics.com/discussions/amazon/view/103142-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 42 discussion - ExamTopics

 

www.examtopics.com

 

 

Q43

회사에는 중앙 집중식 공유 서비스 VPC 의 여러 가용 영역에 배포된 상태 저장 보안 어플라이언스가 있습니다. AWS 환경에는 애플리케이션 VPC 및 공유 서비스 VPC에 연결된 전송 게이트웨이가 포함됩니다. 애플리케이션 VPC 에는 여러 가용 영역의 프라이빗 서브넷에 배포되는 워크로드가 있습니다. 공유 서비스 VPC 의 상태 저장 어플라이언스는 모든 동서 (VPCto-VPC) 트래픽을 검사합니다. 사용자는 다른 가용 영역에 대한 VPC 간 트래픽이 감소하고 있다고 보고합니다. 네트워크 엔지니어는 애플리케이션 VPC 에서 서로 다른 가용 영역의 워크로드 간에 ICMP(Internet Control Message Protocol) ping 을 실행하여 이 주장을 확인했습니다. 네트워크 엔지니어는 트래픽 손실의 원인으로 보안 그룹, 상태 저장 장치 구성 및 네트워크 ACL 을 배제했습니다. 트래픽이 감소하는 원인은 무엇입니까?

 

A. 상태 저장 어플라이언스와 전송 게이트웨이 연결은 공유 서비스 VPC 의 별도 서브넷에 배포됩니다.

 

B. 공유 서비스 VPC 에 대한 전송 게이트웨이 연결에서 어플라이언스 모드가 활성화되지 않았습니다.

 

C. 상태 저장 어플라이언스와 전송 게이트웨이 연결은 공유 서비스 VPC 의 동일한 서브넷에 배포됩니다.

 

D. 어플라이언스 모드는 애플리케이션 VPC 에 대한 전송 게이트웨이 연결에서 활성화되지 않습니다.

 

Answer

B. 공유 서비스 VPC 에 대한 전송 게이트웨이 연결에서 어플라이언스 모드가 활성화되지 않았습니다.

 

https://www.examtopics.com/discussions/amazon/view/103143-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 43 discussion - ExamTopics

 

www.examtopics.com

 

 

Q44

회사에는 us-east-1 리전의 모든 가용 영역에 걸쳐 두 개의 프로덕션 VPC 에서 실행 중인 수백개의 Amazon EC2 인스턴스가 있습니다. 프로덕션 VPC 의 이름은 VPC A 와 VPC B 로 지정됩니다. 새로운 보안 규정에 따라 트래픽이 최종 목적지로 라우팅되기 전에 프로덕션 VPC 간의 모든 트래픽을 검사해야 합니다. 회사는 검사를 위해 방화벽 장치를 통해 VPC A 와 VPC B 사이의 트래픽을 라우팅하기 위해 모든 VPC 에 걸쳐 VPC 연결이 있는 전송 게이트웨이와 상태 저장 방화벽 장치가 포함된 새로운 공유 VPC 를 배포합니다. 테스트 중에 회사는 트래픽이 두 가용영역 사이에 있을 때마다 transit gateway 가 트래픽을 삭제하고 있음을 확인합니다. 네트워크 엔지니어는 LEAST 관리 오버헤드로 이 문제를 해결하기 위해 무엇을 해야 합니까?

 

A. 공유 VPC 에서 VPC 연결을 VPN 연결로 교체하십시오. Transit Gateway 와 방화벽 어플라이언스 사이에 VPN 터널을 생성합니다. BGP 를 구성합니다.

 

B. VPC A 및 VPC B 의 VPC 연결에서 전송 게이트웨이 어플라이언스 모드를 활성화합니다.

 

C. 공유 VPC 의 VPC 연결에서 전송 게이트웨이 어플라이언스 모드를 활성화합니다.

 

D. 공유 VPC 에서 VPC A 에 대한 하나의 VPC 피어링 연결과 VPC B 에 대한 또 다른 VPC 피어링 연결을 구성합니다.

 

Answer

C. 공유 VPC 의 VPC 연결에서 전송 게이트웨이 어플라이언스 모드를 활성화합니다.

 

https://www.examtopics.com/discussions/amazon/view/103145-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 44 discussion - ExamTopics

 

www.examtopics.com

 

 

Q45

한 회사에서 Application Load Balancer 뒤의 Amazon EC2 인스턴스 플릿에 중요한 애플리케이션을 배포했습니다. 애플리케이션은 공용 인터넷의 포트 443 에서 항상 도달할 수 있어야 합니다. 최근 EC2 보안 그룹을 잘못 변경하여 애플리케이션이 중단되었습니다. 네트워크 엔지니어는 보안 그룹이 변경될 때마다 퍼블릭 인터넷과 EC2 인스턴스 간의 네트워크 연결을 확인하는 방법을 자동화해야 합니다. 솔루션은 또한 변경 사항이 연결에 영향을 미칠 때 네트워크 엔지니어에게 알려야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 포트 443 에서 REJECT 트래픽을 캡처합니다. 흐름 로그 레코드를 Amazon CloudWatch Logs 의 로그 그룹에 게시합니다. 거부된 트래픽에 대한 로그 그룹에 대한 CloudWatch Logs 지표 필터 생성합니다. 네트워크 엔지니어에게 알리는 경보를 생성합니다.

 

B. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 흐름 로그를 활성화하여 포트 443 에서 모든 트래픽을 캡처합니다. 흐름 로그 레코드를 Amazon CloudWatch Logs 의 로그 그룹에 게시합니다. 모든 트래픽의 로그 그룹에 대한 CloudWatch Logs 지표 필터를 생성합니다. 네트워크 엔지니어에게 알리는 경보를 생성합니다.

 

C. 포트 443 에서 VPC 도달 가능성 분석기 경로를 생성합니다. 보안 그룹을 소스로 지정합니다. EC2 인스턴스를 대상으로 지정합니다. 보안 그룹에 대한 변경 사항이 연결에 영향을 미칠 때 네트워크 엔지니어에게 알리기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Reachability Analyzer 를 시작하고 분석이 실패할 경우 SNS 주제에 메시지를 게시하는 AWS Lambda 함수를 생성합니다. 보안 그룹이 변경될 때 Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.

 

D. 포트 443 에서 VPC 도달 가능성 분석기 경로를 생성합니다. VPC 의 인터넷 게이트웨이를 소스로 지정합니다. EC2 인스턴스를 대상으로 지정합니다. 보안 그룹에 대한 변경 사항이 연결에 영향을 미칠 때 네트워크 엔지니어에게 알리기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Reachability Analyzer 를 시작하고 분석이 실패할 경우 SNS 주제에 메시지를 게시하는 AWS Lambda 함수를 생성합니다. 보안 그룹이 변경될 때 Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.

 

Answer

D. 포트 443 에서 VPC 도달 가능성 분석기 경로를 생성합니다. VPC 의 인터넷 게이트웨이를 소스로 지정합니다. EC2 인스턴스를 대상으로 지정합니다. 보안 그룹에 대한 변경 사항이 연결에 영향을 미칠 때 네트워크 엔지니어에게 알리기 위해 Amazon Simple Notification Service(Amazon SNS) 주제를 생성합니다. Reachability Analyzer 를 시작하고 분석이 실패할 경우 SNS 주제에 메시지를 게시하는 AWS Lambda 함수를 생성합니다. 보안 그룹이 변경될 때 Lambda 함수를 호출하는 Amazon EventBridge(Amazon CloudWatch Events) 규칙을 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103149-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 45 discussion - ExamTopics

 

www.examtopics.com

 

 

Q46

보안 팀이 회사의 AWS 배포에 대한 감사를 수행하고 있습니다. 보안 팀은 두 개의 애플리케이션이 네트워크 ACL 및 보안 그룹에 의해 차단되어야 하는 리소스에 액세스할 수 있다고 우려하고 있습니다. 애플리케이션은 Kubernetes 용 Amazon VPC CNI(컨테이너 네트워크 인터페이스) 플러그인을 사용하는 두 개의 Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터에 배포됩니다. 클러스터는 동일한 VPC 내의 별도 서브넷에 있으며 Cluster Autoscaler 가 구성되어 있습니다. 보안 팀은 VPC 전체에서 어떤 POD IP 주소가 어떤 서비스와 통신하는지 확인해야 합니다. 보안 팀은 흐름 로그 수를 제한하고 두 애플리케이션의 트래픽만 검사하려고 합니다. 최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 기본 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드에서만 흐름 로그를 수집하는 필터를 만듭니다. 흐름 로그에 srcaddr 필드와 dstaddr 필드를 포함합니다.

 

B. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드를 리소스로 설정 흐름 로그에 pkt-srcaddr 필드 및 pkt-dstaddr 필드를 포함합니다.

 

C. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. 애플리케이션 서브넷을 리소스로 설정합니다. 흐름 로그에 pkt-srcaddr 필드와 pkt-dstaddr 필드를 포함합니다.

 

D. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. EKS 노드에서만 흐름 로그를 수집하는 필터를 만듭니다. 흐름 로그에 pkt-srcaddr 필드와 pkt-dstaddr 필드를 포함합니다.

 

Answer

C. 사용자 지정 형식으로 VPC 흐름 로그를 생성합니다. 애플리케이션 서브넷을 리소스로 설정합니다. 흐름 로그에 pkt-srcaddr 필드와 pkt-dstaddr 필드를 포함합니다.


https://www.examtopics.com/discussions/amazon/view/103151-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 46 discussion - ExamTopics

 

www.examtopics.com

 

 

Q47

데이터 분석 회사에는 100 노드 고성능 컴퓨팅(HPC) 클러스터가 있습니다. HPC 클러스터는 병렬 데이터 처리용이며 AWS 클라우드의 VPC 에서 호스팅됩니다. 데이터 처리 워크플로의 일부로 HPC 클러스터는 AWS Direct Connect 를 통해 액세스할 수 있는 Amazon RDS 데이터베이스, Amazon S3 버킷 및 온프레미스 데이터 스토어를 확인하고 연결하기 위해 여러 DNS 쿼리를 수행해야 합니다. HPC 클러스터는 연말 회사의 피크 이벤트 기간 동안 크기가 5~7 배 증가할 수 있습니다.

 

이 회사는 두 개의 Amazon EC2 인스턴스를 VPC 의 기본 DNS 서버로 사용하고 있습니다. EC2 인스턴스는 쿼리를 Amazon Route 53 호스팅 도메인의 경우 기본 VPC 확인자로 전달하고 다른 온프레미스 호스팅 도메인 이름의 경우 온프레미스 DNS 서버로 전달하도록 구성됩니다. 회사는 작업 실패를 확인하고 노드가 RDS 및 S3 버킷 엔드포인트를 확인하려고 시도할 때 HPC 클러스터 노드의 DNS 쿼리가 실패했음을 확인합니다. 가장 확장 가능한 방식으로 DNS 서비스를 제공하기 위해 네트워크 엔지니어가 구현해야 하는 아키텍처 변경 사항은 무엇입니까?

 


A. VPC 에 2 개의 추가 EC2 인스턴스를 추가하여 DNS 서비스를 확장합니다. 이러한 새 DNS 서버를 사용하도록 HPC 클러스터 노드의 절반을 재구성합니다. 향후 HPC 클러스터 크기가 커짐에 따라 추가 EC2 인스턴스 기반 DNS 서버를 추가하여 확장할 계획입니다.

 

B. 회사에서 DNS 서버로 사용 중인 기존 EC2 인스턴스를 확장합니다. 현재 DNS 로드와 향후 예상 로드를 수용할 수 있도록 인스턴스 크기를 가능한 가장 큰 인스턴스 크기로 변경합니다.

 

C. Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 온프레미스 호스팅 도메인 이름에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Route 53 Resolver 규칙을 생성합니다. EC2 인스턴스 기반 DNS 서버 대신 기본 VPC 확인자를 사용하도록 HPC 클러스터 노드를 재구성합니다. EC2 인스턴스를 종료합니다.

 

D. Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 온프레미스 DNS 서버에서 규칙을 생성하여 쿼리를 기본 VPC 확인자로 전달합니다. 모든 DNS 쿼리를 온프레미스 DNS 서버로 전달하도록 HPC 클러스터 노드를 재구성합니다. EC2 인스턴스를 종료합니다.

 

Answer

C. Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 온프레미스 호스팅 도메인 이름에 대한 쿼리를 온프레미스 DNS 서버로 전달하는 Route 53 Resolver 규칙을 생성합니다. EC2 인스턴스 기반 DNS 서버 대신 기본 VPC 확인자를 사용하도록 HPC 클러스터 노드를 재구성합니다. EC2 인스턴스를 종료합니다.


https://www.examtopics.com/discussions/amazon/view/103152-exam-aws-certifiedadvanced-networking-specialty-ans-c01

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 47 discussion - ExamTopics

 

www.examtopics.com

 

 

Q48

회사의 네트워크 엔지니어가 두 개의 온프레미스 데이터 센터에서 AWS 에 대한 능동-수동 연결을 설계하고 있습니다. 회사는 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결을 설정했습니다. 각 위치에서 회사는 전송 게이트웨이와 연결된 Direct Connect 게이트웨이에 연결하는 전송 VIF 를 사용하고 있습니다. 네트워크 엔지니어는 AWS 에서 데이터 센터로 가는 트래픽이 먼저 기본 데이터 센터로 라우팅되는지 확인해야 합니다. 정전이 발생한 경우에만 트래픽을 장애 조치 데이터 센터로 라우팅해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7100 으로 설정합니다.

장애 조치 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7300 으로 설정합니다.


B. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7300 으로 설정합니다.
장애 조치 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7100 으로 설정합니다.


C. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9300 으로 설정합니다.
장애 조치 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9100 으로 설정합니다.


D. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9100 으로 설정합니다.
장애 조치 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9300 으로 설정합니다.

 

Answer

B. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7300 으로 설정합니다.
장애 조치 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7100 으로 설정합니다.

 

https://www.examtopics.com/discussions/amazon/view/103154-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 48 discussion - ExamTopics

 

www.examtopics.com

 

 

Q49

부동산 회사는 부동산 중개인이 다양한 부동산의 사진과 동영상을 업로드할 수 있도록 내부 애플리케이션을 구축하고 있습니다. 애플리케이션은 이러한 사진과 동영상을 Amazon S3 버킷에 객체로 저장하고 Amazon DynamoDB 를 사용하여 해당 메타데이터를 저장합니다. S3 버킷은 Amazon Simple Queue Service(Amazon SQS) 대기열에 대한 새 객체 업로드에 대한 모든 PUT 이벤트를 게시하도록 구성됩니다.

 

Amazon EC2 인스턴스의 컴퓨팅 클러스터는 새로 업로드된 객체를 찾기 위해 SQS 대기열을 폴링합니다. 클러스터는 새 객체를 검색하고 DynamoDB 에서 독점 이미지 및 비디오 인식과 분류 업데이트 메타데이터를 수행하고 객체를 새 워터마크 객체로 교체합니다. 회사는 EC2 인스턴스에 퍼블릭 IP 주소를 원하지 않습니다. 애플리케이션 사용량이 증가함에 따라 이러한 요구 사항을 가장 비용 효율적으로 충족하는 네트워킹 디자인 솔루션은 무엇입니까?

 

A. 퍼블릭 서브넷에 EC2 인스턴스를 배치합니다. EC2 인스턴스를 시작하는 동안 퍼블릭 IP 자동 할당 옵션을 비활성화합니다. 인터넷 게이트웨이를 만듭니다. 인터넷 게이트웨이를 VPC 에 연결합니다. 퍼블릭 서브넷의 경로 테이블에서 인터넷 게이트웨이를 가리키는 기본 경로를 추가합니다.

 

B. 프라이빗 서브넷에 EC2 인스턴스를 배치합니다. 동일한 가용 영역의 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 인터넷 게이트웨이를 만듭니다. 인터넷 게이트웨이를 VPC 에 연결합니다. 퍼블릭 서브넷의 경로 테이블에서 인터넷 게이트웨이를 가리키는 기본 경로를 추가합니다.

 

C. 프라이빗 서브넷에 EC2 인스턴스를 배치합니다. Amazon SQS 용 인터페이스 VPC 엔드포인트를 생성합니다. Amazon S3 및 DynamoDB 에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.

 

D. 프라이빗 서브넷에 EC2 인스턴스를 배치합니다. Amazon SQS 용 게이트웨이 VPC 엔드포인트를 생성합니다. Amazon S3 및 DynamoDB 에 대한 인터페이스 VPC 엔드포인트를 생성합니다.

 

Answer

C. 프라이빗 서브넷에 EC2 인스턴스를 배치합니다. Amazon SQS 용 인터페이스 VPC 엔드포인트를 생성합니다. Amazon S3 및 DynamoDB 에 대한 게이트웨이 VPC 엔드포인트를 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103155-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 49 discussion - ExamTopics

 

www.examtopics.com

 

 

Q50

회사는 미국(US)의 온프레미스 데이터 센터와 us-east-1 리전의 워크로드 간에 AWS Direct Connect 연결이 있습니다. 이 연결은 전송 VIF 를 사용하여 데이터 센터를 us-east-1 의 전송 게이트웨이에 연결합니다. 이 회사는 영국에 새로운 온프레미스 데이터 센터와 함께 유럽에 새로운 사무실을 열 예정입니다. Direct Connect 연결은 새 데이터 센터를 eu-west-2 리전의 단일 VPC 에서 실행 중인 일부 워크로드와 연결합니다. 회사는 미국 데이터 센터 및 us-east-1 을 유럽 데이터 센터 및 eu-west-2 와 연결해야 합니다. 네트워크 엔지니어는 지연 시간이 가장 짧은 데이터 센터와 리전 간에 완전한 연결을 설정해야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 네트워크 아키텍처를 어떻게 설계해야
합니까?

 

A. Direct Connect 게이트웨이 및 프라이빗 VIF 를 사용하여 eu-west-2 의 VPC 를 유럽 데이터 센터와 연결합니다. us-east-1 의 전송 게이트웨이를 동일한 Direct Connect 게이트웨이와 연결합니다. 전송 VIF 및 비공개 VIF 에 대해 SiteLink 를 활성화합니다.

 

B. eu-west-2 의 VPC 를 새 전송 게이트웨이에 연결합니다. Direct Connect 게이트웨이와 새 전송 VIF 를 사용하여 유럽 데이터 센터를 새 전송 게이트웨이에 연결합니다. us-east-1 의 전송 게이트웨이를 동일한 Direct Connect 게이트웨이와 연결합니다. 두 전송 VIF 모두에 대해 SiteLink 를 활성화합니다. 두 전송 게이트웨이를 피어링합니다.

 

C. eu-west-2 의 VPC 를 새 전송 게이트웨이에 연결합니다. Direct Connect 게이트웨이와 새 전송 VIF 를 사용하여 유럽 데이터 센터를 새 전송 게이트웨이에 연결합니다. 새 Direct Connect 게이트웨이를 생성합니다. us-east-1 의 전송 게이트웨이를 새 Direct Connect 게이트웨이와 연결합니다. 두 전송 VIF 모두에 대해 SiteLink 를 활성화합니다. 두 전송 게이트웨이를 피어링합니다.

 

D. Direct Connect 게이트웨이 및 프라이빗 VIF 를 사용하여 eu-west-2 의 VPC 를 유럽 데이터 센터와 연결합니다. 새 Direct Connect 게이트웨이를 생성합니다. us-east-1 의 전송 게이트웨이를 새 Direct Connect 게이트웨이와 연결합니다. 전송 VIF 및 비공개 VIF 에 대해 SiteLink 를 활성화합니다.

 

Answer

B. eu-west-2 의 VPC 를 새 전송 게이트웨이에 연결합니다. Direct Connect 게이트웨이와 새 전송 VIF 를 사용하여 유럽 데이터 센터를 새 전송 게이트웨이에 연결합니다. us-east-1 의 전송 게이트웨이를 동일한 Direct Connect 게이트웨이와 연결합니다. 두 전송 VIF 모두에 대해 SiteLink 를 활성화합니다. 두 전송 게이트웨이를 피어링합니다.

 


https://www.examtopics.com/discussions/amazon/view/103156-exam-aws-certifiedadvanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 50 discussion - ExamTopics

 

www.examtopics.com