Q61

회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분석합니다.

 

B. VPC 흐름 로그를 사용합니다. VPC에서 보안 정보 및 이벤트 관리(SIEM) 솔루션을 시작합니다. VPC 흐름 로그를 수집하도록 SIEM 솔루션을 구성합니다. SIEM 솔루션에서 쿼리를 실행하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다.

 

C. VPC 흐름 로그를 사용합니다. Amazon CloudWatch Logs의 로그 그룹에 흐름 로그를 게시합니다. CloudWatch Logs Insights를 사용하여 흐름 로그를 쿼리 하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다.

 

D. 네트워크 트래픽을 Amazon Kinesis 데이터 스트림으로 직접 스트리밍 하도록 VPC를 구성합니다. Kinesis 데이터 스트림의 데이터를 Amazon Kinesis Data Firehose 전송 스트림으로 보내 Amazon S3에 데이터를 저장합니다. Amazon Athena를 사용하여 데이터를 쿼리 하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다.

 

Answer

C. VPC 흐름 로그를 사용합니다. Amazon CloudWatch Logs의 로그 그룹에 흐름 로그를 게시합니다. CloudWatch Logs Insights를 사용하여 흐름 로그를 쿼리 하여 의심스러운 트래픽을 생성하는 AWS 리소스를 식별합니다.

 

https://www.examtopics.com/discussions/amazon/view/103258-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 61 discussion - ExamTopics

 

www.examtopics.com

 

Q62

회사는 계정 1의 eu-west-1 지역에 프로덕션 VPC(VPC-A)를 보유하고 있습니다. VPC-A는 더블린의 온프레미스 데이터 센터에 연결된 전송 게이트웨이(TGW-A)에 연결되어 있습니다. 아일랜드, AWS Direct Connect 게이트웨이용으로 구성된 AWS Direct Connect 전송 VIF에 의해. 회사에는 계정 2의 eu-west-2 리전에 있는 다른 전송 게이트웨이(TGW-B)에 연결된 스테이징 VPC(VPC-B)도 있습니다. 네트워크 엔지니어는 VPC-B와 더블린의 온프레미스 데이터 센터 간의 연결을 구현해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? (2개 선택)

 

A. VPC-A와 VPC-B 간에 리전 간 VPC 피어링을 구성합니다. 필요한 VPC 피어링 경로를 추가합니다. Direct Connect 게이트웨이 연결에서 허용되는 접두사에 VPC-B CIDR 블록을 추가합니다.

 

B. TGW-B를 Direct Connect 게이트웨이와 연결합니다. 허용된 접두사 아래에 VPC-B CIDR 블록을 알립니다.

 

C. Direct Connect 연결에서 다른 전송 VIF를 구성하고 TGW-B를 연결합니다. 허용된 접두사 아래에 VPC-B CIDR 블록을

알립니다.

 

D. TGW-A와 TGW-B 사이에 리전 간 전송 게이트웨이 피어링을 구성합니다. 전송 게이트웨이 경로 테이블에 피어링 경로를 추가합니다. Direct Connect 게이트웨이 연결의 허용된 접두사 목록 아래에 VPC-A 및 VPC-B CIDR 블록을 모두 추가합니다.

 

E. TGW-B로의 전송 VIF를 통한 AWS Site-to-Site VPN 연결을 VPN 연결로 구성합니다.

 

Answer

B. TGW-B를 Direct Connect 게이트웨이와 연결합니다. 허용된 접두사 아래에 VPC-B CIDR 블록을 알립니다.

 

D. TGW-A와 TGW-B 사이에 리전 간 전송 게이트웨이 피어링을 구성합니다. 전송 게이트웨이 경로 테이블에 피어링 경로를 추가합니다. Direct Connect 게이트웨이 연결의 허용된 접두사 목록 아래에 VPC-A 및 VPC-B CIDR 블록을 모두 추가합니다.

 

https://www.examtopics.com/discussions/amazon/view/103261-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 62 discussion - ExamTopics

 

www.examtopics.com

 

Q63

회사의 네트워크 엔지니어가 AWS 클라우드 워크로드를 위한 하이브리드 DNS 솔루션을 설계하고 있습니다. 개별 팀은 개발 환경에서 애플리케이션에 대한 자체 DNS 호스트 이름을 관리하려고 합니다. 솔루션은 애플리케이션별 호스트 이름을 온프레미스 네트워크의 중앙 관리 DNS 호스트 이름과 통합하고 양방향 이름 확인을 제공해야 합니다. 솔루션은 또한 관리 오버헤드를 최소화해야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 수행해야 합니까? (3개 선택)

 

A. Amazon Route 53 Resolver 인바운드 엔드포인트를 사용하십시오.

 

B. 사용자 지정 DNS 서버 값을 설정하여 DHCP 옵션 설정을 수정합니다.

 

C. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 사용합니다.

 

D. DNS 프록시 서버를 만듭니다.

 

E. Amazon Route 53 프라이빗 호스팅 영역을 생성합니다.

 

F. Amazon Route 53과 온프레미스 DNS 간의 영역 전송을 설정합니다.

 

Answer

A. Amazon Route 53 Resolver 인바운드 엔드포인트를 사용하십시오.

C. Amazon Route 53 Resolver 아웃바운드 엔드포인트를 사용합니다.

E. Amazon Route 53 프라이빗 호스팅 영역을 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103262-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 63 discussion - ExamTopics

 

www.examtopics.com

 

Q64

회사는 ALB(Application Load Balancer) 뒤의 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅 합니다. ALB는 Amazon CloudFront 배포의 오리진입니다. 회사는 인증된 고객에게 토큰을 제공하는 사용자 지정 인증 시스템을 구현하려고 합니다. 웹 애플리케이션은 콘텐츠를 전달하기 전에 GET/POST 요청이 인증된 고객으로부터 오는지 확인해야 합니다. 네트워크 엔지니어는 승인된 고객을 식별할 수 있는 기능을 웹 애플리케이션에 제공하는 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 운영상 가장 효율적인 솔루션은 무엇입니까?

 

A. ALB를 사용하여 GET/POST 요청 페이로드 내부의 인증된 토큰을 검사합니다. AWS Lambda 함수를 사용하여 사용자 지정 헤더를 삽입하여 인증된 고객 요청을 웹 애플리케이션에 알립니다.

 

B. AWS WAF를 ALB와 통합하여 GET/POST 요청 페이로드 내에서 인증된 토큰을 검사합니다. 인증된 고객 요청을 웹 애

플리케이션에 알리기 위해 사용자 정의된 헤더를 삽입하도록 ALB 리스너를 구성하십시오.

 

C. AWS Lambda@Edge 함수를 사용하여 GET/POST 요청 페이로드 내부의 인증된 토큰을 검사합니다. 인증된 고객 요청을 웹 애플리케이션에 알리기 위해 Lambda@Edge 함수를 사용하여 사용자 지정 헤더를 삽입할 수도 있습니다.

 

D. GET/POST 요청 페이로드 내에서 승인된 토큰을 검사하기 위해 타사 패킷 검사 도구가 있는 EC2 인스턴스를 설정합니다. 인증된 고객 요청을 웹 애플리케이션에 알리기 위해 사용자 정의된 헤더를 삽입하도록 도구를 구성하십시오.

 

Answer

C. AWS Lambda@Edge 함수를 사용하여 GET/POST 요청 페이로드 내부의 인증된 토큰을 검사합니다. 인증된 고객 요청을 웹 애플리케이션에 알리기 위해 Lambda@Edge 함수를 사용하여 사용자 지정 헤더를 삽입할 수도 있습니다.

 

https://www.examtopics.com/discussions/amazon/view/103264-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 64 discussion - ExamTopics

 

www.examtopics.com

 

Q65

한 회사에서 프로덕션 VPC, 비프로덕션 VPC 및 공유 서비스 VPC의 세 가지 VPC를 생성했습니다. 프로덕션 VPC와 비프로덕션 VPC는 각각 공유 서비스 VPC와 통신해야 합니다. 프로덕션 VPC와 비프로덕션 VPC 간에는 통신이 없어야 합니다. 전송 게이트웨이는 VPC 간의 통신을 용이하게 하기 위해 배포됩니다. 전송 게이트웨이의 어떤 라우팅 테이블 구성이 이러한 요구 사항을 충족합니까?

 

A. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 연결로 라우팅 테이블을 구성합니다. 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 연결만으로 추가 라우팅 테이블을 생성합니다.

 

B. 각 VPC에 대해 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 연결로 라우팅 테이블을 구성합니다. 각 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 연결만으로 추가 경로 테이블을 생성합니다.

 

C. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 모든 VPC 연결로 라우팅 테이블을 구성합니다. 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 연결만 있는 추가 라우팅 테이블을 만듭니다.

 

D. 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 연결이 비활성화된 라우팅 테이블을 구성합니다. 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 연결만으로 추가 라우팅 테이블을 생성합니다.

 

Answer

A. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 연결로 라우팅 테이블을 구성합니다. 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 연결만으로 추가 라우팅 테이블을 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103265-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 65 discussion - ExamTopics

 

www.examtopics.com

 

Q66

회사는 회사의 온프레미스 데이터 센터에서 AWS 클라우드의 가상 프라이빗 게이트웨이로 AWS Site-to-Site VPN 연결을 사용하고 있습니다. 트래픽이 AWS에 도달합니다. 네트워크 엔지니어는 최소한의 관리 노력으로 가능한 한 빨리 연결에 대한 이러한 문제를 줄여야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 가속을 활성화하여 기존 Site-to-Site VPN 연결을 편집합니다. 새 설정을 적용하려면 고객 게이트웨이에서 VPN 서비스를 중지했다가 시작하십시오.

 

B. 기존 가상 프라이빗 게이트웨이와 동일한 AWS 리전에서 전송 게이트웨이를 구성합니다. 새로운 가속 Site-to-Site VPN 연결을 만듭니다. VPN 연결을 사용하여 전송 게이트웨이에 새 연결을 연결합니다. 새로운 Site to Site VPN 연결을 사용하도록 고객 게이트웨이 디바이스를 업데이트합니다. 기존 Site-to-Site VPN 연결 삭제

 

C. 새로운 가속 Site-to-Site VPN 연결을 만듭니다. 새 Site-to-Site VPN 연결을 기존 가상 프라이빗 게이트웨이에 연결합니다. 새 Site-to-Site VPN 연결을 사용하도록 고객 게이트웨이 디바이스를 업데이트합니다. 기존 Site-to-Site VPN 연결을 삭제합니다.

 

D. 온프레미스 데이터 센터와 AWS 클라우드 간의 프라이빗 VIF를 사용하여 새로운 AWS Direct Connect 연결을 생성합니다. 새 Direct Connect 연결을 사용하도록 고객 게이트웨이 디바이스를 업데이트합니다. 기존 Site-to-Site VPN 연결을 삭제합니다.

 

Answer

B. 기존 가상 프라이빗 게이트웨이와 동일한 AWS 리전에서 전송 게이트웨이를 구성합니다. 새로운 가속 Site-to-Site VPN 연결을 만듭니다. VPN 연결을 사용하여 전송 게이트웨이에 새 연결을 연결합니다. 새로운 Site to Site VPN 연결을 사용하도록 고객 게이트웨이 디바이스를 업데이트합니다. 기존 Site-to-Site VPN 연결 삭제

 

https://www.examtopics.com/discussions/amazon/view/103267-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 66 discussion - ExamTopics

 

www.examtopics.com

 

Q67

오스트레일리아의 한 전자상거래 회사는 AWS 클라우드에서 모든 서비스를 호스팅 하고 고객 기반을 미국(US)으로 확장하려고 합니다. 이 회사는 확장을 위해 미국 서부를 목표로 하고 있습니다. 회사의 기존 AWS 아키텍처는 ap-southeast-2 리전에 배포된 여러 VPC가 있는 4개의 AWS 계정으로 구성됩니다. 모든 VPC는 ap-southeast-2의 전송 게이트웨이에 연결됩니다. 각 애플리케이션 서비스에 대한 전용 VPC가 있습니다. 이 회사는 또한 프록시, 방화벽 및 로깅과 같은 중앙 집중식 보안 기능을 위한 VPC를 보유하고 있습니다.

 

이 회사는 인프라를 ap-southeast-2에서 us-west-1 지역으로 복제할 계획입니다. 네트워크 엔지니어는 두 리전의 다양한 애플리케이션 간에 연결을 설정해야 합니다. 솔루션은 대역폭을 최대화하고 대기 시간을 최소화하며 운영 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. 두 전송 게이트웨이 간에 VPN 연결을 생성합니다. 두 전송 게이트웨이 간에 BGP 라우팅을 사용하도록 VPN 연결을 구성합니다.

 

B. 각 리전의 전송 게이트웨이를 피어링 합니다. 각 리전의 IP 주소에 대해 두 전송 게이트웨이 간의 라우팅을 구성합니다.

 

C. 각 지역의 VPC에 VPN 서버를 생성합니다. 대체 리전의 IP 주소에 대한 VPN 서버를 가리키도록 라우팅을 업데이트합니다.

 

D. us-west-1의 VPC를 ap-southeast-2의 transit gateway에 연결합니다.

 

Answer

B. 각 리전의 전송 게이트웨이를 피어링 합니다. 각 리전의 IP 주소에 대해 두 전송 게이트웨이 간의 라우팅을 구성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103268-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 67 discussion - ExamTopics

 

www.examtopics.com

 

설명

각 지역의 전송 게이트웨이를 피어링 하면 두 지역 간에 사설 네트워크 연결이 설정되어 회사가 공용 인터넷을 거치지 않고 서로 다른 지역의 VPC 간에 트래픽을 라우팅 할 수 있습니다. 이렇게 하면 대기 시간을 최소화하고 대역폭을 최대화하는 동시에 여러 VPN 연결을 관리하는 운영 오버헤드를 줄일 수 있습니다.

 

 

Q68

IoT 회사는 MQTT 메시징 프로토콜을 통해 온도, 습도, 압력 및 위치 데이터를 주기적으로 보내는 하드웨어 센서 모듈을 판매합니다. 하드웨어 센서 모듈은 이 데이터를 로드 밸런서 뒤에 있는 Linux 서버에서 실행되는 회사의 온프레미스 MQTT 브로커로 보냅니다. 하드웨어 센서 모듈은 브로커에 도달하기 위해 공용 IP 주소로 하드코딩되었습니다.

 

회사는 성장하고 있으며 전 세계 고객을 확보하고 있습니다. 기존 솔루션은 더 이상 확장할 수 없으며 회사의 글로벌 입지로 인해 추가 대기 시간이 발생합니다. 그 결과 회사는 전체 인프라를 온프레미스에서 AWS 클라우드로 마이그레이션 하기로 결정했습니다.

 

회사는 이미 전 세계에 배포된 하드웨어 센서 모듈을 재구성하지 않고 마이그레이션해야 합니다. 솔루션은 또한 대기 시간을 최소화해야 합니다. 회사는 MQTT 브로커를 마이그레이션 하여 Amazon EC2 인스턴스에서 실행합니다. 이러한 요구 사항을 충족하기 위해 회사는 다음에 무엇을 해야 합니까?

 

A. NLB(Network Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. TCP 수신기를 구성합니다. NLB가 있는 온프레미스 네트워크에서 BYOIP(Bring Your Own IP)를 사용합니다.

 

B. NLB(Network Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. TCP 수신기를 구성합니다. Global Accelerator를 사용하여 온프레미스 네트워크에서 NLUse Bring Your Own IP(BYOIP) 앞에 AWS Global Accelerator 액셀러레이터를 생성합니다.

 

C. ALB(Application Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. TCP 수신기를 구성합니다. ALB 앞에 AWS Global Accelerator 액셀러레이터를 생성합니다. Global Accelerator와 함께 온프레미스 네트워크에서 BYOIP(Bring Your Own IP) 사용

 

D. Amazon CloudFront 배포 뒤에 EC2 인스턴스를 배치합니다. CloudFront와 함께 온프레미스 네트워크에서 BYOIP(Bring Your Own IP)를 사용합니다.

 

Answer

B. NLB(Network Load Balancer) 뒤에 EC2 인스턴스를 배치합니다. TCP 수신기를 구성합니다. Global Accelerator를 사용하여 온프레미스 네트워크에서 NLUse Bring Your Own IP(BYOIP) 앞에 AWS Global Accelerator 액셀러레이터를 생성합니다.

 

https://www.examtopics.com/discussions/amazon/view/103269-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 68 discussion - ExamTopics

 

www.examtopics.com

 

Q69

회사에서 AWS에 웹 애플리케이션을 배포했습니다. 웹 애플리케이션은 여러 가용 영역에서 Application Load Balancer(ALB)를 사용합니다. ALB의 대상은 AWS Lambda 함수입니다. 웹 애플리케이션은 또한 모니터링을 위해 Amazon CloudWatch 지표를 사용합니다.

 

사용자가 웹 애플리케이션의 일부가 제대로 로드되지 않는다고 보고합니다. 네트워크 엔지니어가 문제를 해결해야 합니다. 네트워크 엔지니어는 ALB에 대한 액세스 로깅을 활성화합니다. 네트워크 엔지니어는 ALB가 수신하는 오류를 확인하기 위해 다음에 무엇을 해야 합니까?

 

 

A. 로그를 Amazon CloudWatch Logs로 보냅니다. CloudWatch Insights에서 ALB 로그를 검토하여 ALB가 수신하는 오류 메시지를 확인하십시오.

 

B. Amazon S3 버킷 대상을 구성합니다. Amazon Athena를 사용하여 ALB가 수신하는 오류 메시지를 확인합니다.

 

C. Amazon S3 버킷 대상을 구성합니다. Amazon CloudWatch Logs가 S3 버킷에서 ALB 로그를 자동으로 가져오면 CloudWatch Logs의 로그를 검토하여 ALB가 수신하는 오류 메시지를 확인합니다.

 

D. 로그를 Amazon CloudWatch Logs로 보냅니다. Amazon Athena CloudWatch 커넥터를 사용하여 ALB가 수신하는 오류 메시지를 확인합니다.

 

Answer

B. Amazon S3 버킷 대상을 구성합니다. Amazon Athena를 사용하여 ALB가 수신하는 오류 메시지를 확인합니다.

 

https://www.examtopics.com/discussions/amazon/view/103270-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 69 discussion - ExamTopics

 

www.examtopics.com

 

설명

액세스 로그는 기본적으로 비활성화된 Elastic Load Balancing의 선택적 기능입니다. 로드 밸런서에 대한 액세스 로그를 활성화하면 Elastic Load Balancing이 로그를 캡처하여 압축 파일로 지정한 Amazon S3 버킷에 저장합니다. 언제든지 액세스 로그를 비활성화할 수 있습니다.

 

https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-access-logs.html

 

Application Load Balancer에 대한 액세스 로그 - Elastic Load Balancing

Elastic Load Balancing은 최선의 노력으로 요청을 기록합니다. 모든 요청을 완벽하게 기록하기 위한 용도가 아니라 요청 특성을 이해하는 데 액세스 로그를 사용하는 것이 좋습니다.

docs.aws.amazon.com

 

Q70

회사에서 Amazon S3를 사용하여 재무 데이터를 보관할 계획입니다. 데이터는 현재 온프레미스 데이터 센터에 저장되어 있습니다. 이 회사는 Direct Connect 게이트웨이 및 전송 게이트웨이와 함께 AWS Direct Connect를 사용하여 온프레미스 데이터 센터에 연결합니다. 데이터는 공용 인터넷을 통해 전송할 수 없으며 전송 중에 암호화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

 

A. Direct Connect 퍼블릭 VIF를 생성합니다. 퍼블릭 VIF를 통한 IPsec VPN 연결을 설정하여 Amazon S3에 액세스 합니다. 통신에 HTTPS를 사용합니다.

 

B. 전송 VIF를 통해 IPsec VPN 연결을 만듭니다. VPC를 생성하고 VPC를 전송 게이트웨이에 연결합니다. VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 프로비저닝 합니다. 통신에 HTTPS를 사용합니다.

 

C. VPC를 만들고 전송 게이트웨이에 VPC를 연결합니다. VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 프로비저닝 합니다. 통신에 HTTPS를 사용합니다.

 

D. Direct Connect 퍼블릭 VIF를 생성합니다. 퍼블릭 VIF를 통한 전송 게이트웨이에 대한 IPsec VPN 연결을 설정합니다. Amazon S3에 대한 연결을 생성합니다. 통신에 HTTPS를 사용합니다.

 

Answer

B. 전송 VIF를 통해 IPsec VPN 연결을 만듭니다. VPC를 생성하고 VPC를 전송 게이트웨이에 연결합니다. VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 프로비저닝 합니다. 통신에 HTTPS를 사용합니다.

 

https://www.examtopics.com/discussions/amazon/view/103271-exam-aws-certified-advanced-networking-specialty-ans-c01/

 

Exam AWS Certified Advanced Networking - Specialty ANS-C01 topic 1 question 70 discussion - ExamTopics

 

www.examtopics.com

 

설명

전송 VIF를 통한 IPsec VPN 연결은 퍼블릭 IP 주소나 인터넷을 사용하지 않고 온프레미스 네트워크와 AWS 간의 트래픽을 암호화할 수 있습니다. Amazon S3용 VPC 엔드포인트는 동일한 리전 내의 S3 버킷에 대한 비공개 액세스를 활성화할 수 있습니다. HTTPS는 통신을 위한 추가 암호화를 제공할 수 있습니다.

 

https://docs.aws.amazon.com/vpn/latest/s2svpn/private-ip-dx.html

 

Private IP VPN with AWS Direct Connect - AWS Site-to-Site VPN

When specifying the transit gateway CIDR block to be associated with your Private IP VPN, ensure the CIDR block does not overlap with any IP addresses for any other network attachments on the transit gateway. If any IP CIDR blocks do overlap, it may cause

docs.aws.amazon.com