no image
ANS Dump - 문제 및 해설 Q181 - Q200
Q181 - 190 Q181 한 회사가 us-east-1 리전에 하나의 엣지 로케이션이 있는 AWS Cloud WAN을 사용하기 시작했습니다. 이 회사는 AWS Cloud WAN에 생산 부문과 보안 부문을 갖고 있습니다. 회사에는 기본 핵심 네트워크 정책도 있습니다. 회사는 프로덕션 워크로드를 위한 프로덕션 VPC를 생성했습니다. 회사는 프로덕션 VPC에서 인터넷으로 향하는 트래픽을 검사하기 위해 아웃바운드 검사 VPC를 만들었습니다. 회사는 프로덕션 VPC를 프로덕션 세그먼트에 연결하고 아웃바운드 검사 VPC를 보안 세그먼트에 연결했습니다. 또한 회사는 인터넷 기반 트래픽을 검사하기 위해 아웃바운드 검사 VPC에 AWS 네트워크 방화벽 방화벽을 만들었습니다. 회사는 모든 인터넷 바인딩 트래픽을 AWS ..
2024.08.30
no image
ANS Dump - 문제 및 해설 Q161 - Q180
Q161 - 180 Q161 us-east-1 지역에 위치한 금융 회사는 AWS에 대한 보안 연결을 설정해야 합니다. 이 회사에는 각각 동일한 리전에 위치한 두 개의 온프레미스 데이터 센터가 있습니다. 회사의 네트워크 팀은 안정적이고 일관된 연결을 통해 AWS 환경에 대한 하이브리드 연결을 설정해야 합니다. 연결은 AWS 환경 내에서 회사의 프라이빗 리소스에 대한 액세스를 제공해야 합니다. 리소스는 us-east-1 및 us-west-2 리전에 있습니다.  연결은 회사 네트워크의 리소스가 동일한 연결을 통해 Amazon S3에 대량의 데이터를 보낼 수 있도록 허용해야 합니다. 규정 준수 요구 사항을 충족하려면 연결의 가용성이 높아야 하며 온프레미스 위치와 AWS의 모든 서비스 간에 전송되는 모든 패킷에 ..
2024.08.30
no image
ANS Dump - 문제 및 해설 Q141 - Q160
Q141 - Q160Q141회사는 Amazon Route 53을 사용하여 퍼블릭 도메인인 example.com을 AWS 계정에 등록합니다. 중앙 서비스 그룹이 계정을 관리합니다. 회사는 계정에서 호스팅되는 Amazon EC2 인스턴스에 대한 이름 서비스를 제공하기 위해 다른 AWS 계정에 하위 도메인인 test.example.com을 생성하려고 합니다. 회사는 상위 도메인을 하위 도메인 계정으로 마이그레이션하기를 원하지 않습니다. 네트워크 엔지니어는 두 번째 계정의 하위 도메인에 대한 새 Route 53 호스팅 영역을 생성합니다. 네트워크 엔지니어가 작업을 완료하기 위해 수행해야 하는 단계 조합은 무엇입니까? (2개 선택) A. 새 하위 도메인의 호스트에 대한 레코드를 새 Route 53 호스팅 영역에 ..
2024.08.30
no image
ANS Dump - 문제 및 해설 Q121 - Q140
Q121-130Q121스타트업 회사의 애플리케이션 팀이 새로운 다중 계층 애플리케이션을 AWS 클라우드에 배포하고 있습니다. 이 애플리케이션은 공개적으로 액세스 가능한 NLB(Network Load Balancer) 뒤의 Auto Scaling 그룹에서 실행되는 Amazon EC2 인스턴스 플릿에서 호스팅됩니다. 응용 프로그램은 클라이언트가 UDP 트래픽 및 TCP 트래픽과 함께 작동하도록 요구합니다. 가까운 시일 내에 애플리케이션은 동일한 지리적 위치 내의 사용자에게만 서비스를 제공할 것입니다. 애플리케이션 팀은 애플리케이션을 전 세계 사용자로 확장하고 애플리케이션을 최종 사용자에게 더 가까이 제공하기 위해 배포를 전 세계 여러 AWS 리전으로 이동할 계획입니다. 애플리케이션 팀은 새 리전을 사용하여 ..
2024.08.29
no image
ANS Dump - 문제 및 해설 Q101 - Q120
Q101-110Q101회사는 두 개의 10Gbps 연결로 구성된 링크 집계 그룹(LAG)과 함께 AWS Direct Connect  프라이빗 VIF 를 사용합니다. 회사의 보안 팀은 레이어 2 암호화를 제공하기 위해 외부 네트워크 연결에 대한 새로운 요구 사항을 구현했습니다. 회사의 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 충족하기 위해 Direct Connect 에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 단계 조합을 수행해야 합니까? (3 개 선택) A. MACsec 을 지원하는 새 회로 및 포트로 새 Direct Connect LAG 를 만듭니다. B. MACsec 연결..
2024.08.27
no image
ANS Dump - 문제 및 해설 Q91 - Q100
Q91회사는 VPC와 온프레미스 데이터 센터 간에 데이터를 전송해야 합니다. 데이터는 전용 대역폭이 있는 연결을 통해 이동해야 합니다. 또한 데이터는 전송 중에 암호화되어야 합니다. 이 회사는 AWS 파트너 네트워크(APN) 파트너와 협력하여 연결을 설정했습니다. 이러한 요구 사항을 충족하는 단계 조합은 무엇입니까? (3개 선택) A. APN 파트너에게 호스팅 연결을 요청합니다. B. APN 파트너에게 호스팅된 공개 VIF를 요청합니다. C. AWS Site-to-Site VPN 연결을 생성합니다. D. AWS 클라이언트 VPN 연결을 생성합니다. E. 비공개 VIF를 생성합니다. F. 공개 VIF를 생성합니다. AnswerA. APN 파트너에게 호스팅 연결을 요청합니다. C. AWS Site-to-Si..
2024.08.26
no image
ANS Dump - 문제 및 해설 Q81 - Q90
Q81한 회사가 온프레미스에서 AWS로 애플리케이션을 마이그레이션하고 있습니다. 회사는 단일 VPC에 배포된 Amazon EC2 인스턴스에서 애플리케이션을 호스팅합니다. 마이그레이션 기간 동안 EC2 인스턴스의 DNS 쿼리는 온프레미스 서버의 이름을 확인할 수 있어야 합니다. 마이그레이션은 3개월이 소요될 것으로 예상됩니다. 3개월 마이그레이션 기간이 지나면 더 이상 온프레미스 서버의 해상도가 필요하지 않습니다. 최소한의 구성으로 이러한 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 합니까? A. 온프레미스와 AWS 간에 AWS Site-to-Site VPN 연결을 설정합니다. VPC를 호스팅하는 리전에 Amazon Route 53 Resolver 아웃바운드 엔드포인트를 배포합니다. B. 프라이..
2024.08.26
no image
ANS Dump - 문제 및 해설 Q71 - Q80
Q71회사는 승인 목록에 있는 도메인을 제외한 모든 도메인을 차단하기 위해 VPC에서 Amazon Route 53 Resolver DNS Firewall을 사용하고 있습니다. 회사는 DNS 방화벽이 응답하지 않는 경우 네트워크가 DNS 쿼리를 해결할 수 없으면 VPC의 리소스가 영향을 받을 수 있다고 우려합니다. 애플리케이션 서비스 수준 계약을 유지하려면 회사는 Route 53 Resolver가 DNS 방화벽에서 응답을 받지 못하는 경우에도 DNS 쿼리를 계속 해결해야 합니다.이러한 요구 사항을 충족하기 위해 네트워크 엔지니어가 구현해야 하는 변경 사항은 무엇입니까? A. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대한 Fail Open을 비활성화합니다. B. DNS 방화벽 VPC 구성을 업데이트..
2024.08.25
no image
ANS Dump - 문제 및 해설 Q61 - Q70
Q61회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분..
2024.08.24