Q51네트워크 엔지니어가 VPC 의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC 에는 퍼블릭 서브넷이 없습니다. EC2 인스턴스는 Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정 사항이 적용되지 않은 기본 네트워크 ACL 이 있습니다. EC2 인스턴스에는 수정 사항이 적용되지 않은 기본 보안 그룹이 있습니다. SQS 대기열이 메시지를 수신하지 않습니다. 다음 중 이 문제의 가능한 원인은 무엇입니까? (2 개 선택) A. EC2 인스턴스는 Amazon SQS 에 대한 쓰기 작업을 허용하는 IAM 역할에 연결되어 있지 않습니다. B. 보안 그룹이 Amazon SQS 에서 사용하는 IP ..

Q41회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택) A. Network Load Balancer 사용 B. ..

Q31한 회사가 NLB(Network Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 애플리케이션의 가용성을 개선하기 위해 두 번째 가용영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자는 인스턴스를 NLB 대상 그룹에 추가했습니다. 회사의 운영 팀은 트래픽이 첫 번째 가용 영역의 인스턴스로만 라우팅되고 있음을 확인했습니다. 이 문제를 해결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까? A. NLB 에서 새 가용 영역 활성화 B. 두 번째 가용 영역의 인스턴스에 대한 새 NLB 생성 C. NLB 에서 프록시 프로토콜 활성화 D. 두 가용 영역의 인스턴스로 새 대상 그룹 생성 AnswerA. NLB 에서 새 가용 영역 활성화 ..

Q21회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2  인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling  그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을..

Q11회사는 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS Organizations에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 전송 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행 중이며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅 되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC 가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어는 도메인 이름 서버로 사용할 사용자 지정 DNS 서버를 지정하는 모든 VPC에 설정된 VPC DHCP 옵션을 구성했습니다. 회사의 여러 개발 팀이 Amazon Elastic File System(Amazon EFS..

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여 서비스를 구현합니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizontal Pod Autoscaler 가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) duster 에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS 를 사용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Kubernetes 용 AWS 로드 밸런서 컨트롤러..