Q71회사는 승인 목록에 있는 도메인을 제외한 모든 도메인을 차단하기 위해 VPC에서 Amazon Route 53 Resolver DNS Firewall을 사용하고 있습니다. 회사는 DNS 방화벽이 응답하지 않는 경우 네트워크가 DNS 쿼리를 해결할 수 없으면 VPC의 리소스가 영향을 받을 수 있다고 우려합니다. 애플리케이션 서비스 수준 계약을 유지하려면 회사는 Route 53 Resolver가 DNS 방화벽에서 응답을 받지 못하는 경우에도 DNS 쿼리를 계속 해결해야 합니다.이러한 요구 사항을 충족하기 위해 네트워크 엔지니어가 구현해야 하는 변경 사항은 무엇입니까? A. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대한 Fail Open을 비활성화합니다. B. DNS 방화벽 VPC 구성을 업데이트..

Q61회사는 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어는 인터넷을 통해 VPC에서 거부 목록에 포함된 IP 주소로 이동하는 다량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 솔루션을 구현하여 의심스러운 트래픽을 생성하는 AWS 리소스를 확인해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. VPC에서 Amazon EC2 인스턴스를 시작합니다. NAT 게이트웨이를 소스로 지정하고 EC2 인스턴스를 대상으로 지정하여 트래픽 미러링을 사용합니다. 의심스러운 트래픽을 생성하는 AWS 리소스를 식별하기 위해 오픈 소스 도구를 사용하여 캡처된 트래픽을 분..

보호되어 있는 글입니다.

Q51네트워크 엔지니어가 VPC 의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC 에는 퍼블릭 서브넷이 없습니다. EC2 인스턴스는 Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정 사항이 적용되지 않은 기본 네트워크 ACL 이 있습니다. EC2 인스턴스에는 수정 사항이 적용되지 않은 기본 보안 그룹이 있습니다. SQS 대기열이 메시지를 수신하지 않습니다. 다음 중 이 문제의 가능한 원인은 무엇입니까? (2 개 선택) A. EC2 인스턴스는 Amazon SQS 에 대한 쓰기 작업을 허용하는 IAM 역할에 연결되어 있지 않습니다. B. 보안 그룹이 Amazon SQS 에서 사용하는 IP ..

Q41회사에서 전자상거래 웹사이트를 위한 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로 서비스를 사용합니다. 마이크로서비스는 Amazon Elastic Container Service(Amazon ECS)에서 실행됩니다. 회사는 모든 공개 웹사이트에 대해 HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. HTTPS 를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다. 네트워크 엔지니어는 이 목표를 달성하기 위해 어떤 조합의 조치를 취해야 합니까? (2 개 선택) A. Network Load Balancer 사용 B. ..

Q31한 회사가 NLB(Network Load Balancer) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자는 애플리케이션의 가용성을 개선하기 위해 두 번째 가용영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자는 인스턴스를 NLB 대상 그룹에 추가했습니다. 회사의 운영 팀은 트래픽이 첫 번째 가용 영역의 인스턴스로만 라우팅되고 있음을 확인했습니다. 이 문제를 해결하기 위한 운영상 가장 효율적인 솔루션은 무엇입니까? A. NLB 에서 새 가용 영역 활성화 B. 두 번째 가용 영역의 인스턴스에 대한 새 NLB 생성 C. NLB 에서 프록시 프로토콜 활성화 D. 두 가용 영역의 인스턴스로 새 대상 그룹 생성 AnswerA. NLB 에서 새 가용 영역 활성화 ..

Q21회사의 네트워크 엔지니어는 네트워크 이상을 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어가 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2  인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요를 충족하도록 확장할 수 있는 고가용성 솔루션을 설계해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?A. NLB(Network Load Balancer)를 트래픽 미러 대상으로 배포합니다. NLB 뒤에. Auto Scaling  그룹에 EC2 인스턴스 플릿을 배포합니다. 필요에 따라 트래픽 미러링을..

Q11회사는 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS Organizations에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 전송 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행 중이며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅 되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC 가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어는 도메인 이름 서버로 사용할 사용자 지정 DNS 서버를 지정하는 모든 VPC에 설정된 VPC DHCP 옵션을 구성했습니다. 회사의 여러 개발 팀이 Amazon Elastic File System(Amazon EFS..

Q1회사에서 전송 중 암호화가 필요한 서비스를 만들 계획입니다. 트래픽은 클라이언트와 서비스의 백엔드 간에 복호화되어서는 안 됩니다. 회사는 TCP 포트 443 을 통해 gRPC 프로토콜을 사용하여 서비스를 구현합니다. 이 서비스는 최대 수천 개의 동시 연결로 확장됩니다. 서비스의 백엔드는 Kubernetes Cluster Autoscaler 및 Horizontal Pod Autoscaler 가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) duster 에서 호스팅됩니다. 회사는 클라이언트와 백엔드 간의 양방향 인증을 위해 상호 TLS 를 사용해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇입니까? A. Kubernetes 용 AWS 로드 밸런서 컨트롤러..