아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

업데이트된 ANS-C01 연습 문제로 쉽게 AWS 시험에 합격하십시오

성공을 위해 맞춤화된 포괄적인 시험 문제와 답변으로 SPOTO Fortinet AWS ANS-C01 시험에 효과적으로 대비하세요. 시험 문제는 AWS Certified Advanced Networking - Specialty 자격증에 필수적인 핵심 주제를 다루고 있어 시험 당일에 철저한 준비와 자신감을 보장합니다. AWS 서비스용 네트워크 아키텍처에 대한 이해를 높이기 위해 설계된 귀중한 시험 리소스와 학습 자료를 활용하여 시험에서 우수한 성적을 거둘 수 있습니다. 전문 모의고사를 통해 시험 환경을 시뮬레이션하여 실력을 연마하고 개선이 필요한 부분을 파악하세요. 우리의 초점은 성공적인 합격을 돕고 인증 목표를 달성하는 데 필요한 지식과 자신감을 갖추는 데 있습니다. 합격만을 목표로 하지 말고 SPOTO Fortinet AWS ANS-C01 시험 준비 콘텐츠로 탁월한 성과를 달성하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 글로벌 기업은 미국 동부-1 리전에서 비즈니스 애플리케이션을 VPC 내에서 실행합니다. 런던에 있는 이 회사의 지역 사무소 중 한 곳은 가상 사설 게이트웨이를 사용하여 VPC에서 AWS 사이트 간 VPN을 연결합니다. 이 회사는 트랜짓 게이트웨이를 구성하고 회사 내 여러 부서에서 사용하는 VPC와 다른 VPC 간에 피어링을 설정했습니다.런던 지사의 직원들이 비즈니스 애플리케이션에 연결할 때 지연 문제를 경험하고 있습니다.네트워크 엔지니어가 이 문제를 줄이려면 어떻게 해야 하나요?
A. 새 사이트 간 VPN 연결을 생성합니다
B. 전송 게이트웨이를 대상 게이트웨이로 설정하여 기존 사이트 간 VPN 연결을 수정합니다
C. Eu-west-2(런던) 지역에 새 환승 게이트웨이를 만듭니다
D. 사이트 간 VPN 연결의 엔드포인트가 있는 새로운 AWS 글로벌 액셀러레이터 표준 액셀러레이터를 생성합니다
답변 보기
정답: A

View The Updated ANS-C01 Exam Questions

SPOTO Provides 100% Real ANS-C01 Exam Questions for You to Pass Your ANS-C01 Exam!

Get ANS-C01 Practice Test
질문 #2
한 회사가 중요한 워크로드를 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 마이그레이션할 계획을 세우고 있습니다. 이 계획에는 온프레미스 데이터 센터에서 트랜짓 게이트웨이에 연결된 VPC로의 새로운 10Gbps AWS 다이렉트 커넥트 전용 연결이 포함됩니다. 마이그레이션은 온프레미스 데이터 센터와 AWS 클라우드 간의 암호화된 경로를 통해 이루어져야 하며, 이러한 요구 사항을 충족하면서 가장 높은 처리량을 제공하는 솔루션은 무엇인가요?
A. 다이렉트 커넥트 연결에 공용 VIF를 구성합니다
B. 다이렉트 커넥트 연결에서 트랜짓 VIF를 구성합니다
C. 직접 연결 연결에 대한 MACsec을 구성합니다
D. 다이렉트 커넥트 연결에 공용 VIF를 구성합니다
답변 보기
정답: D
질문 #3
한 보험 회사가 온프레미스 데이터 센터에서 AWS 클라우드로 워크로드 마이그레이션을 계획하고 있습니다. 이 회사는 엔드투엔드 도메인 이름 확인이 필요합니다. AWS와 기존 온프레미스 환경 간에 양방향 DNS 확인을 설정해야 합니다. 워크로드는 여러 VPC로 마이그레이션됩니다. 워크로드는 서로 종속성이 있으며 모든 워크로드가 동시에 마이그레이션되지는 않습니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
B. 각 애플리케이션 VPC에 대해 공용 호스트 영역을 구성하고 필요한 레코드를 생성합니다
C. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
D. 각 애플리케이션 VPC에 대해 프라이빗 호스트 영역을 구성하고 필요한 레코드를 생성합니다
답변 보기
정답: A
질문 #4
한 글로벌 기업이 쓰나미에 대한 조기 경보를 제공합니다. 이 회사는 IoT 장치를 사용하여 전 세계의 파도를 모니터링할 계획입니다. IoT 장치에서 수집한 데이터는 가능한 한 빨리 AWS의 회사 인프라에 도달해야 합니다. 이 회사는 전 세계에 3개의 운영 센터를 사용하고 있습니다. 각 운영 센터는 자체 AWS 다이렉트 커넥트 연결을 통해 AWS에 연결됩니다. 각 운영 센터는 최소 2개의 업스트림 인터넷 서비스 프로비저닝을 통해 인터넷에 연결됩니다
A. 오리진 장애 조치로 Amazon CloudFront 배포를 설정합니다
B. 라우트 53 지연 시간 기반 라우팅을 설정합니다
C. AWS 글로벌 액셀러레이터에서 액셀러레이터를 설정합니다
D. BYOIP(Bring Your Own IP) 주소를 설정합니다
답변 보기
정답: C
질문 #5
회사의 AWS 아키텍처는 여러 VPC로 구성됩니다. VPC에는 공유 서비스 VPC와 여러 애플리케이션 VPC가 포함됩니다. 회사는 모든 VPC에서 온프레미스 DNS 서버로 네트워크 연결을 설정했으며, 애플리케이션 VPC에 배포된 애플리케이션은 온프레미스에서 내부적으로 호스팅된 도메인에 대한 DNS를 확인할 수 있어야 합니다. 애플리케이션은 또한 로컬 VPC 도메인 이름과 Amazon Route 53 프라이빗 호스트 영역에서 호스팅되는 도메인을 확인할 수 있어야 합니다. 네트워크 엔지니어는 무엇을 해야 하나요?
A. 공유 서비스 VPC에 새 라우트 53 확인자 인바운드 엔드포인트를 만듭니다
B. 공유 서비스 VPC에 새 라우트 53 확인자 아웃바운드 엔드포인트를 만듭니다
C. 공유 서비스 VPC에 새 경로 53 확인자 아웃바운드 엔드포인트 만들기온프레미스 호스팅 도메인에 대한 포워딩 규칙을 만듭니다
D. 공유 서비스 VPC에 새 경로 53 확인자 인바운드 엔드포인트를 만듭니다
답변 보기
정답: A
질문 #6
한 회사에서 트래픽 검사 및 NAT 기능을 위해 타사 방화벽 어플라이언스를 VPC에 배포하고 있습니다. VPC는 사설 서브넷과 공용 서브넷으로 구성되어 있습니다. 이 회사는 로드 밸런서 뒤에 방화벽 어플라이언스를 배포해야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 아키텍처는 무엇인가요?
A. 방화벽 어플라이언스를 대상으로 게이트웨이 로드 밸런서를 배포합니다
B. 방화벽 어플라이언스를 대상으로 게이트웨이 로드 밸런서를 배포합니다
C. 방화벽 어플라이언스를 대상으로 네트워크 부하 분산 장치를 배포합니다
D. 방화벽 어플라이언스를 대상으로 네트워크 부하 분산 장치를 배포합니다
답변 보기
정답: D
질문 #7
최근 한 회사에서 보안 규정 준수 요건을 충족하기 위해 Amazon EC2 인스턴스를 VPC 사설 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후, 프라이빗 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 받지 못합니다. 데이터베이스 쿼리 로그에 따르면 쿼리는 7분 후에 성공적으로 완료되었지만 클라이언트 EC2 인스턴스는 응답을 받지 못한 것으로 나타났습니다
A. 최대 600초 동안 연결을 허용하도록 NAT 게이트웨이 타임아웃을 구성합니다
B. 클라이언트 EC2 인스턴스에서 향상된 네트워킹을 사용하도록 설정합니다
C. 클라이언트 EC2 인스턴스에서 300초 미만의 값으로 TCP 킵얼라이브를 사용하도록 설정합니다
D. NAT 게이트웨이를 통해 유휴 TCP 연결을 닫습니다
답변 보기
정답: C
질문 #8
회사 온프레미스 데이터 센터에서 AWS 클라우드의 가상 사설 게이트웨이로 AWS 사이트 간 VPN 연결을 사용하는 회사에서 트래픽이 AWS에 도달하기 전에 트래픽이 인터넷을 통해 이동하는 동안 혼잡으로 인해 가용성 및 성능 문제가 발생하고 있습니다. 네트워크 엔지니어는 최소한의 관리 노력으로 가능한 한 빨리 연결에 대한 이러한 문제를 줄여야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 가속을 활성화하여 기존 사이트 간 VPN 연결을 편집합니다
B. 기존 가상 사설 게이트웨이와 동일한 AWS 리전에 트랜짓 게이트웨이를 구성합니다
C. 새 가속화된 사이트 간 VPN 연결을 생성합니다
D. 온프레미스 데이터 센터와 AWS 클라우드 사이에 프라이빗 VIF를 사용하여 새 AWS Direct Connect 연결을 생성합니다
답변 보기
정답: B
질문 #9
한 회사에서 트래픽 검사 및 NAT 기능을 위해 타사 방화벽 어플라이언스를 VPC에 배포하고 있습니다. VPC는 사설 서브넷과 공용 서브넷으로 구성되어 있습니다. 이 회사는 로드 밸런서 뒤에 방화벽 어플라이언스를 배포해야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 아키텍처는 무엇인가요?
A. 방화벽 어플라이언스를 대상으로 게이트웨이 로드 밸런서를 배포합니다
B. 방화벽 어플라이언스를 대상으로 게이트웨이 로드 밸런서를 배포합니다
C. 방화벽 어플라이언스를 대상으로 네트워크 부하 분산 장치를 배포합니다
D. 방화벽 어플라이언스를 대상으로 네트워크 부하 분산 장치를 배포합니다
답변 보기
정답: D
질문 #10
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 여러 Amazon EC2 인스턴스에 중요한 애플리케이션을 배포했습니다. 애플리케이션은 항상 공용 인터넷에서 포트 443으로 연결할 수 있어야 합니다. 네트워크 엔지니어는 보안 그룹이 변경될 때마다 공용 인터넷과 EC2 인스턴스 간의 네트워크 연결을 확인할 수 있는 방법을 자동화해야 하며, 최근 EC2 보안 그룹의 잘못된 변경으로 인해 애플리케이션이 중단되었습니다. 또한 솔루션은
A. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 플로우 로그를 활성화하여 포트 443에서 REJECT 트래픽을 캡처합니다
B. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 플로우 로그를 활성화하여 포트 443의 모든 트래픽을 캡처합니다
C. 포트 443에 VPC 도달 가능성 분석기 경로를 생성합니다
D. 포트 443에 VPC 도달 가능성 분석기 경로를 생성합니다
답변 보기
정답: D
질문 #11
한 회사가 기존 VPC와 온프레미스 네트워크 사이에 AWS 사이트 간 VPN 연결을 가지고 있습니다. 기본 DHCP 옵션 세트가 VPC와 연결되어 있습니다. 회사에는 VPC의 Amazon Linux 2 Amazon EC2 인스턴스에서 실행 중인 애플리케이션이 있습니다. 이 애플리케이션은 프라이빗 VPC 엔드포인트를 통해 AWS Secrets Manager에 저장된 Amazon RDS 데이터베이스 비밀을 검색해야 합니다. 온프레미스 애플리케이션은 URL(https://api.example.internal)로 연결할 수 있는 내부 RESTful API 서비스를 제공합니다. Tw
A. 업데이트해야 하는 모든 IP 주소 범위와 보안 그룹을 유지하기 위해 Amazon DynamoDB 테이블을 생성합니다
B. 새 접두사 목록을 만듭니다
C. 새 접두사 목록을 만듭니다
D. 업데이트해야 하는 모든 IP 주소 범위와 보안 그룹을 유지하기 위해 Amazon S3 버킷을 생성합니다
답변 보기
정답: B
질문 #12
한 회사에서 전자상거래 웹사이트에 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로서비스를 사용합니다. 마이크로서비스는 Amazon ECS(Amazon Elastic Container Service)에서 실행됩니다. 이 회사는 모든 공개 웹사이트에 HTTPS를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요하며, 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다.네트워크 엔지니어가 취해야 할 조치의 조합은 다음 중 어느 것입니까?
A. 트랜짓 게이트웨이를 생성합니다
B. 인그레스 VPC의 모든 가용 영역에 AWS PrivateLink 엔드포인트를 생성합니다
C. 인그레스 VPC와 각 10개의 서비스 VPC 사이에 VPC 피어링 연결을 생성합니다
D. 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: BE
질문 #13
한 회사에서 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어가 VPC에서 인터넷을 통해 거부 목록에 포함된 IP 주소로 이동하는 대량의 의심스러운 네트워크 트래픽을 발견했습니다. 네트워크 엔지니어는 의심스러운 트래픽을 생성하는 AWS 리소스를 파악할 수 있는 솔루션을 구현해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VPC에서 Amazon EC2 인스턴스를 시작합니다
B. VPC 플로우 로그 사용
C. VPC 플로우 로그 사용
D. 네트워크 트래픽을 Amazon Kinesis 데이터 스트림으로 직접 스트리밍하도록 VPC를 구성합니다
답변 보기
정답: C
질문 #14
한 회사에서 AWS에 새 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 동적 멀티캐스팅을 사용합니다. 이 회사에는 모두 트랜짓 게이트웨이에 연결된 5개의 VPC가 있으며 각 VPC의 Amazon EC2 인스턴스는 멀티캐스트 전송을 수신하기 위해 동적으로 등록할 수 있어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 AWS 리소스를 어떻게 구성해야 하나요?
A. 트랜짓 게이트웨이 내에 정적 소스 멀티캐스트 도메인을 생성합니다
B. 트랜짓 게이트웨이 내에 정적 소스 멀티캐스트 도메인을 생성합니다
C. 트랜짓 게이트웨이 내에 IGMP(인터넷 그룹 관리 프로토콜) 멀티캐스트 도메인을 생성합니다
D. 트랜짓 게이트웨이 내에 IGMP(인터넷 그룹 관리 프로토콜) 멀티캐스트 도메인을 생성합니다
답변 보기
정답: C
질문 #15
한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포했습니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 있습니다. 전 세계의 기업 고객이 이 애플리케이션을 사용하게 됩니다. 이러한 기업 고객의 직원은 사무실 위치에서 HTTPS를 통해 애플리케이션에 연결하며, 회사는 승인된 IP 주소로만 아웃바운드 트래픽을 허용하도록 방화벽을 구성해야 합니다. 기업 고객의 직원은 애플리케이션에 액세스할 수 있어야 합니다
A. 새 네트워크 부하 분산 장치(NLB)를 생성합니다
B. 새 Amazon CloudFront 배포를 생성합니다
C. AWS 글로벌 액셀러레이터에서 새 액셀러레이터를 생성합니다
D. 새 Amazon Route 53 호스트 영역을 생성합니다
답변 보기
정답: C
질문 #16
한 회사가 AWS 다이렉트 커넥트를 사용하여 회사 네트워크를 동일한 AWS 계정과 동일한 AWS 리전에 있는 여러 VPC에 연결합니다. 각 VPC는 다이렉트 커넥트 연결에서 자체 프라이빗 VIF와 자체 가상 LAN을 사용합니다. 회사가 성장하여 곧 각 연결에 대한 VPC 및 프라이빗 VIF의 한도를 초과할 예정입니다. 온프레미스 연결로 VPC를 추가하는 가장 확장 가능한 방법은 무엇인가요?
A. 추가 VPC를 처리할 새 직접 연결 연결을 프로비저닝합니다
B. 서비스 할당량을 초과하는 각 VPC에 대해 가상 사설 게이트웨이를 생성합니다
C. 직접 연결 게이트웨이를 만들고 가상 사설 게이트웨이 연결을 VPC에 추가합니다
D. 트랜짓 게이트웨이를 생성하고 VPC를 연결합니다
답변 보기
정답: D
질문 #17
보안 팀이 회사의 AWS 배포에 대한 감사를 수행 중입니다. 보안팀은 두 개의 애플리케이션이 네트워크 ACL과 보안 그룹에 의해 차단되어야 하는 리소스에 액세스할 수 있다고 우려하고 있습니다. 이 애플리케이션은 Kubernetes용 Amazon VPC CNI(컨테이너 네트워크 인터페이스) 플러그인을 사용하는 두 개의 Amazon EKS(Amazon Elastic Kubernetes Service) 클러스터에 배포되어 있습니다. 클러스터는 동일한 VPC 내의 별도의 서브넷에 있으며 클러스터 오토스케일러가 구성되어 있습니다.보안 팀에는 다음이 필요합니다
A. 기본 형식으로 VPC 플로우 로그를 생성합니다
B. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
C. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
D. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
답변 보기
정답: D
질문 #18
회사의 네트워크 엔지니어는 네트워크 이상 징후를 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어는 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요에 맞게 확장할 수 있는 고가용성 솔루션을 설계해야 하는데, 어떤 솔루션이 이를 충족할 수 있을까요?
A. 네트워크 로드 밸런서(NLB)를 트래픽 미러 대상으로 배포합니다
B. 애플리케이션 로드 밸런서(ALB)를 트래픽 미러 대상으로 배포합니다
C. 트래픽 미러 대상으로 게이트웨이 로드 밸런서(GLB)를 배포합니다
D. 트래픽 미러 대상으로 HTTPS 리스너를 사용하여 애플리케이션 로드 밸런서(ALB)를 배포합니다
답변 보기
정답: A
질문 #19
한 회사가 여러 개의 AWS 계정이 있는 하이브리드 아키텍처를 사용하여 네트워크를 AWS 클라우드로 확장했습니다. 이 회사는 온프레미스 데이터 센터와 회사 사무실에 연결하기 위해 공유 AWS 계정을 설정했습니다. 워크로드는 내부 사용을 위한 프라이빗 웹 기반 서비스로 구성되어 있습니다. 이러한 서비스는 서로 다른 AWS 계정에서 실행됩니다. 사무실 기반 직원은 example.internal이라는 이름의 온프레미스 DNS 영역에서 DNS 이름을 사용하여 이러한 서비스를 사용하며, 새 서비스를 등록하는 프로세스는 다음과 같습니다
A. 가용성 영역 간 로드 밸런싱을 활성화하여 공유 서비스 VPC에서 트랜짓 게이트웨이 VPC 연결을 수정합니다
B. 어플라이언스 모드 지원을 사용하도록 설정하여 공유 서비스 VPC에서 트랜짓 게이트웨이 VPC 연결을 수정합니다
C. VPN 동등 비용 다중 경로(ECMP) 라우팅 지원을 선택하여 전송 게이트웨이를 수정합니다
D. 멀티캐스트 지원을 선택하여 트랜짓 게이트웨이를 수정합니다
답변 보기
정답: CEF
질문 #20
한 회사에서 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 Amazon ECS(Amazon Elastic Container Service) 클러스터의 일련의 컨테이너로 구현됩니다. 이 회사는 작업에 Fargate 시작 유형을 사용합니다. 컨테이너는 SSL 연결을 통해 시작된 연결이 필요한 워크로드를 실행합니다. 트래픽은 프라이빗 연결을 통해 다른 AWS 계정에서 애플리케이션으로 이동할 수 있어야 합니다. 애플리케이션은 더 많은 소비자가 애플리케이션을 사용함에 따라 관리 가능한 방식으로 확장되어야 합니다
A. 웹 서비스 VPC와 기존 프로덕션 VPC 사이에 VPC 피어링 연결을 생성합니다
B. 웹 서비스 개발팀에 웹 서비스를 프로덕션 VPC에 다시 배포하고 시스템을 통합하도록 요청합니다
C. VPC 엔드포인트 서비스를 생성합니다
D. 기존 프로덕션 환경에서 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: D
질문 #21
한 회사에서 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 인스턴스에 새 웹 애플리케이션을 배포했습니다. 인스턴스는 Amazon EC2 자동 확장 그룹에 있습니다. 전 세계의 기업 고객이 이 애플리케이션을 사용하게 됩니다. 이러한 기업 고객의 직원은 사무실 위치에서 HTTPS를 통해 애플리케이션에 연결하며, 회사는 승인된 IP 주소로만 아웃바운드 트래픽을 허용하도록 방화벽을 구성해야 합니다. 기업 고객의 직원은 애플리케이션에 액세스할 수 있어야 합니다
A. 새 네트워크 부하 분산 장치(NLB)를 생성합니다
B. 새 Amazon CloudFront 배포를 생성합니다
C. AWS 글로벌 액셀러레이터에서 새 액셀러레이터를 생성합니다
D. 새 Amazon Route 53 호스트 영역을 생성합니다
답변 보기
정답: C
질문 #22
한 회사가 여러 AWS 리전의 VPC에서 리소스를 관리합니다. 회사는 내부 도메인 이름을 사용하여 리소스에 연결해야 합니다. 네트워크 엔지니어는 모든 리소스에 aws.example.com DNS 접미사를 적용해야 합니다. 이 요구 사항을 충족하려면 네트워크 엔지니어가 무엇을 해야 하나요?
A. 리소스가 있는 각 리전에서 aws
B. Aws
C. Example
D. Aws
답변 보기
정답: D
질문 #23
회사의 네트워크 엔지니어는 네트워크 이상 징후를 감지하고 문제를 해결하는 데 도움이 되는 새로운 솔루션을 설계해야 합니다. 네트워크 엔지니어는 트래픽 미러링을 구성했습니다. 그러나 미러링된 트래픽이 트래픽 미러 대상인 Amazon EC2 인스턴스를 압도하고 있습니다. EC2 인스턴스는 회사의 보안 팀이 트래픽을 분석하는 데 사용하는 도구를 호스팅합니다. 네트워크 엔지니어는 미러링된 트래픽의 수요에 맞게 확장할 수 있는 고가용성 솔루션을 설계해야 하는데, 어떤 솔루션이 이를 충족할 수 있을까요?
A. 네트워크 로드 밸런서(NLB)를 트래픽 미러 대상으로 배포합니다
B. 애플리케이션 로드 밸런서(ALB)를 트래픽 미러 대상으로 배포합니다
C. 트래픽 미러 대상으로 게이트웨이 로드 밸런서(GLB)를 배포합니다
D. 트래픽 미러 대상으로 HTTPS 리스너를 사용하여 애플리케이션 로드 밸런서(ALB)를 배포합니다
답변 보기
정답: A
질문 #24
한 회사가 AWS 다이렉트 커넥트를 사용하여 회사 네트워크를 동일한 AWS 계정과 동일한 AWS 리전에 있는 여러 VPC에 연결합니다. 각 VPC는 다이렉트 커넥트 연결에서 자체 프라이빗 VIF와 자체 가상 LAN을 사용합니다. 회사가 성장하여 곧 각 연결에 대한 VPC 및 프라이빗 VIF의 한도를 초과할 예정입니다. 온프레미스 연결로 VPC를 추가하는 가장 확장 가능한 방법은 무엇인가요?
A. 추가 VPC를 처리할 새 직접 연결 연결을 프로비저닝합니다
B. 서비스 할당량을 초과하는 각 VPC에 대해 가상 사설 게이트웨이를 생성합니다
C. 직접 연결 게이트웨이를 만들고 가상 사설 게이트웨이 연결을 VPC에 추가합니다
D. 트랜짓 게이트웨이를 생성하고 VPC를 연결합니다
답변 보기
정답: D
질문 #25
한 회사에서 프로덕션 VPC, 비프로덕션 VPC, 공유 서비스 VPC 등 세 개의 VPC를 만들었습니다. 프로덕션 VPC와 비프로덕션 VPC는 각각 공유 서비스 VPC와 통신이 있어야 합니다. 프로덕션 VPC와 비프로덕션 VPC 간에는 통신이 없어야 합니다. VPC 간의 통신을 용이하게 하기 위해 트랜짓 게이트웨이를 배포하는데, 트랜짓 게이트웨이의 어떤 경로 테이블 구성이 이러한 요구 사항을 충족하나요?
A. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
B. 각 VPC의 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부 파일로 경로 테이블을 구성합니다
C. 공유 서비스 VPC에 대해서만 전파된 경로와 연결된 모든 VPC 첨부 파일로 경로 테이블 구성 프로덕션 및 비프로덕션 VPC에서 전파된 경로와 연결된 공유 서비스 VPC 첨부 파일로만 추가 경로 테이블을 만듭니다
D. 전파된 경로와 연결된 프로덕션 및 비프로덕션 VPC 첨부파일을 비활성화한 상태로 경로 테이블을 구성합니다
답변 보기
정답: A
질문 #26
한 회사가 인터넷을 통해 애플리케이션을 제공합니다. Amazon Route 53 공용 호스트 영역은 회사 및 인터넷 애플리케이션을 위한 권한 DNS 서비스로, 모두 동일한 도메인 이름으로 제공됩니다.네트워크 엔지니어가 애플리케이션 중 하나의 새 버전을 작업하고 있습니다. 애플리케이션의 모든 구성 요소는 AWS 클라우드에서 호스팅됩니다. 애플리케이션은 3계층으로 설계되어 있습니다. 프런트 엔드는 Elastic IP 주소를 사용하여 공용 서브넷에 배포된 Amazon EC2 인스턴스를 통해 제공됩니다
A. ECS 서비스의 로드 밸런서 유형으로 게이트웨이 로드 밸런서(GLB)를 선택합니다
B. ECS 서비스의 로드 밸런서 유형으로 애플리케이션 로드 밸런서(ALB)를 선택합니다
C. ECS 서비스의 로드 밸런서 유형으로 애플리케이션 로드 밸런서(ALB)를 선택합니다
D. ECS 서비스에 대한 로드 밸런서 유형으로 네트워크 로드 밸런서(NLB)를 선택합니다
답변 보기
정답: BCD
질문 #27
한 은행 회사가 AWS에서 퍼블릭 모바일 뱅킹 스택을 성공적으로 운영하고 있습니다. 모바일 뱅킹 스택은 사설 서브넷과 공용 서브넷을 포함하는 VPC에 배포되어 있습니다. 이 회사는 IPv4 네트워킹을 사용하고 있으며 해당 환경에 IPv6를 배포하거나 지원하지 않았습니다. 타사 서비스 제공업체의 API를 도입하기로 결정했으며 해당 API를 기존 환경과 통합해야 합니다. 서비스 제공업체의 API를 사용하려면 IPv6를 사용해야 하며, 네트워크 엔지니어가 IPv6 연결을 사용하도록 설정해야 합니다
A. VPC에 인터넷 게이트웨이와 NAT 게이트웨이를 생성합니다
B. VPC에 인터넷 게이트웨이와 NAT 인스턴스를 생성합니다
C. VPA에서 송신 전용 인터넷 게이트웨이 생성 기존 서브넷 경로 테이블에 경로를 추가하여 IPv6 트래픽이 송신 전용 인터넷 게이트웨이로 향하도록 합니다
D. VPC에 송신 전용 인터넷 게이트웨이를 생성합니다
답변 보기
정답: C
질문 #28
한 회사의 네트워크 엔지니어가 두 개의 온프레미스 데이터 센터에서 AWS에 대한 액티브-패시브 연결을 설계하고 있습니다. 이 회사는 온프레미스 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트 연결을 설정했습니다. 각 위치에서 회사는 트랜짓 게이트웨이와 연결된 다이렉트 커넥트 게이트웨이에 연결되는 트랜짓 VIF를 사용하고 있으며, 네트워크 엔지니어는 AWS에서 데이터 센터로 전송되는 트래픽이 먼저 기본 데이터 센터로 라우팅되도록 해야 합니다. 트래픽은 장애가 발생한 데이터 센터로 라우팅되어야 합니다
A. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7100으로 설정합니다
B. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:7300으로 설정합니다
C. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9300으로 설정합니다
D. 기본 데이터 센터의 모든 접두사에 대한 BGP 커뮤니티 태그를 7224:9100으로 설정합니다
답변 보기
정답: B
질문 #29
한 회사의 개발팀이 새로운 제품 추천 웹 서비스를 만들었습니다. 이 웹 서비스는 CIDR 블록이 192.168.224.0/19인 VPC에서 호스팅됩니다. 이 회사는 Amazon EC2 인스턴스에 웹 서비스를 배포하고 자동 확장 그룹을 네트워크 부하 분산 장치(NLB)의 대상으로 구성했으며, 상품 추천을 받는 사용자가 상품 추천을 받지 않는 사용자보다 더 많은 돈을 지출하는지 확인하기 위해 테스트를 수행하려고 합니다. 이 회사는 매출이 큰 편입니다
A. 다이렉트 커넥트 트랜짓 VIF를 업데이트하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
B. 다이렉트 커넥트 트랜짓 VIF를 업데이트하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
C. 다이렉트 커넥트 트랜짓 VIF를 생성하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
D. 다이렉트 커넥트 트랜짓 VIF를 생성하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
답변 보기
정답: C
질문 #30
한 회사가 중요한 워크로드를 온프레미스 데이터 센터에서 Amazon EC2 인스턴스로 마이그레이션할 계획을 세우고 있습니다. 이 계획에는 온프레미스 데이터 센터에서 트랜짓 게이트웨이에 연결된 VPC로의 새로운 10Gbps AWS 다이렉트 커넥트 전용 연결이 포함됩니다. 마이그레이션은 온프레미스 데이터 센터와 AWS 클라우드 간의 암호화된 경로를 통해 이루어져야 하며, 이러한 요구 사항을 충족하면서 가장 높은 처리량을 제공하는 솔루션은 무엇인가요?
A. 다이렉트 커넥트 연결에 공용 VIF를 구성합니다
B. 다이렉트 커넥트 연결에서 트랜짓 VIF를 구성합니다
C. 직접 연결 연결에 대한 MACsec을 구성합니다
D. 다이렉트 커넥트 연결에 공용 VIF를 구성합니다
답변 보기
정답: D
질문 #31
한 미디어 회사가 전 세계 시청자를 위한 뉴스 웹사이트를 구현하고 있습니다. 이 웹사이트는 콘텐츠 전송 네트워크로 Amazon CloudFront를 사용합니다. 백엔드는 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon EC2 Windows 인스턴스에서 실행됩니다. 인스턴스는 자동 확장 그룹의 일부입니다. 이 회사의 고객은 서비스 예제 com을 CloudFront 사용자 지정 도메인 이름으로 사용하여 웹사이트에 액세스합니다. CloudFront 오리진은 서비스-alb.example.com을 도메인 이름으로 사용하는 ALB를 가리키며, 회사의 보안 정책은 다음과 같습니다
A. NLB에서 새 가용성 영역을 사용 설정합니다
B. 두 번째 가용성 영역에 있는 인스턴스에 대한 새 NLB를 만듭니다
C. NLB에서 프록시 프로토콜 사용
D. 두 가용성 영역에 인스턴스가 있는 새 대상 그룹을 만듭니다
답변 보기
정답: BDE
질문 #32
회사의 AWS 아키텍처는 여러 VPC로 구성됩니다. VPC에는 공유 서비스 VPC와 여러 애플리케이션 VPC가 포함됩니다. 회사는 모든 VPC에서 온프레미스 DNS 서버로 네트워크 연결을 설정했으며, 애플리케이션 VPC에 배포된 애플리케이션은 온프레미스에서 내부적으로 호스팅된 도메인에 대한 DNS를 확인할 수 있어야 합니다. 애플리케이션은 또한 로컬 VPC 도메인 이름과 Amazon Route 53 프라이빗 호스트 영역에서 호스팅되는 도메인을 확인할 수 있어야 합니다. 네트워크 엔지니어는 무엇을 해야 하나요?
A. 공유 서비스 VPC에 새 라우트 53 확인자 인바운드 엔드포인트를 만듭니다
B. 공유 서비스 VPC에 새 라우트 53 확인자 아웃바운드 엔드포인트를 만듭니다
C. 공유 서비스 VPC에 새 경로 53 확인자 아웃바운드 엔드포인트 만들기온프레미스 호스팅 도메인에 대한 포워딩 규칙을 만듭니다
D. 공유 서비스 VPC에 새 경로 53 확인자 인바운드 엔드포인트를 만듭니다
답변 보기
정답: A
질문 #33
한 회사가 AWS 클라우드에 새로운 애플리케이션을 배포하고 있습니다. 이 회사는 Elastic Load Balancer 뒤에 위치할 고가용성 웹 서버를 원합니다. 로드 밸런서는 요청의 URL을 기반으로 요청을 여러 대상 그룹으로 라우팅합니다. 모든 트래픽은 HTTPS를 사용해야 합니다. TLS 처리는 로드 밸런서로 오프로드되어야 합니다. 웹 서버는 보안을 위해 정확한 로그를 보관할 수 있도록 사용자의 IP 주소를 알고 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. HTTPS 리스너가 있는 애플리케이션 부하 분산 장치를 배포합니다
B. 각 도메인에 HTTPS 리스너가 있는 애플리케이션 부하 분산 장치를 배포합니다
C. TLS 리스너가 있는 네트워크 부하 분산 장치를 배포합니다
D. 각 도메인에 TLS 수신기가 있는 네트워크 부하 분산 장치를 배포합니다
답변 보기
정답: B
질문 #34
한 기업이 AWS 환경에 대한 가시성을 개선하고자 합니다. AWS 환경은 트랜짓 게이트웨이에 연결된 여러 VPC로 구성됩니다. 트랜짓 게이트웨이는 AWS 다이렉트 커넥트 게이트웨이와 트랜짓 VIF를 사용하는 한 쌍의 중복 다이렉트 커넥트 연결을 통해 온프레미스 데이터 센터에 연결됩니다. 회사는 Direct Connect를 통해 온프레미스에서 AWS로 새 경로가 광고될 때마다 알림을 받아야 하는데, 네트워크 엔지니어가 이러한 요구 사항을 충족하려면 어떻게 해야 하나요?
A. 수신된 경로를 추적하려면 Direct Connect에서 Amazon CloudWatch 메트릭을 사용 설정합니다
B. 온보드 전송 게이트웨이 네트워크 관리자를 Amazon CloudWatch 로그 인사이트에 추가합니다
C. Direct Connect 게이트웨이의 경로를 주기적으로 확인하고 경로가 변경되면 알림을 보내도록 AWS Lambda 함수를 구성합니다
D. 수신된 경로를 추적하기 위해 전송 VIF에서 Amazon CloudWatch 로그를 활성화합니다
답변 보기
정답: B
질문 #35
한 글로벌 배송 회사가 차량 관리 시스템을 현대화하고 있습니다. 이 회사에는 여러 사업부가 있습니다. 각 사업부는 동일한 AWS 리전에 있는 별도의 애플리케이션 VPC에서 자체 AWS 계정으로 호스팅되는 애플리케이션을 설계하고 유지 관리합니다. 각 사업부의 애플리케이션은 중앙 공유 서비스 VPC에서 데이터를 가져오도록 설계되어 있으며, 이 회사는 네트워크 연결 아키텍처가 세분화된 보안 제어 기능을 제공하기를 원합니다. 또한 아키텍처는 더 많은 비즈니스 단위로 확장할 수 있어야 합니다
A. 중앙 트랜짓 게이트웨이를 생성합니다
B. 각 사업부의 AWS 계정에 있는 중앙 공유 서비스 VPC와 각 애플리케이션 VPC 간에 VPC 피어링 연결을 생성합니다
C. 중앙 공유 서비스에서 AWS PrivateLink 기반 VPC 엔드포인트 서비스 생성 각 애플리케이션에서 VPC 엔드포인트 생성 VP
D. AWS 마켓플레이스에서 VPN 어플라이언스를 사용하여 중앙 전송 VPC를 생성합니다
답변 보기
정답: C
질문 #36
한 회사에서 전자상거래 웹사이트에 새로운 기능을 만들고 있습니다. 이러한 기능은 서로 다른 경로를 통해 액세스되는 여러 마이크로서비스를 사용합니다. 마이크로서비스는 Amazon ECS(Amazon Elastic Container Service)에서 실행됩니다. 이 회사는 모든 공개 웹사이트에 HTTPS를 사용해야 합니다. 애플리케이션에는 고객의 소스 IP 주소가 필요하며, 네트워크 엔지니어는 이러한 요구 사항을 충족하는 부하 분산 전략을 구현해야 합니다.네트워크 엔지니어가 취해야 할 조치의 조합은 다음 중 어느 것입니까?
A. 트랜짓 게이트웨이를 생성합니다
B. 인그레스 VPC의 모든 가용 영역에 AWS PrivateLink 엔드포인트를 생성합니다
C. 인그레스 VPC와 각 10개의 서비스 VPC 사이에 VPC 피어링 연결을 생성합니다
D. 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: BE
질문 #37
한 회사에서 IoT 장치가 측정값을 AWS 클라우드에 보고하는 애플리케이션을 개발 중입니다. 이 애플리케이션에는 수백만 명의 최종 사용자가 있을 것입니다. 이 회사는 IoT 장치가 DNS 확인을 지원할 수 없다는 것을 알게 되었습니다. 이 회사는 IoT 장치가 DNS를 사용하지 않고 애플리케이션 엔드포인트에 연결할 수 있도록 Amazon EC2 자동 확장 솔루션을 구현해야 하는데, 어떤 솔루션이 이러한 요구 사항을 가장 비용 효율적으로 충족할 수 있을까요?
A. 네트워크 로드 밸런서(NLB)에 애플리케이션 로드 밸런서(ALB) 유형 대상 그룹을 사용합니다
B. 애플리케이션 로드 밸런서(ALB) 엔드포인트와 함께 AWS 글로벌 액셀러레이터 액셀러레이터를 사용합니다
C. 네트워크 로드 밸런서(NLB)를 사용합니다
D. 네트워크 로드 밸런서(NLB) 엔드포인트와 함께 AWS 글로벌 액셀러레이터 액셀러레이터를 사용합니다
답변 보기
정답: C
질문 #38
한 회사에서 승인된 목록에 있는 도메인을 제외한 모든 도메인을 차단하기 위해 VPC에서 Amazon Route 53 리졸버 DNS 방화벽을 사용하고 있습니다. 이 회사는 DNS 방화벽이 응답하지 않는 경우 네트워크가 DNS 쿼리를 확인할 수 없는 경우 VPC의 리소스가 영향을 받을 수 있다고 우려하고 있습니다. 애플리케이션 서비스 수준 계약을 유지하려면 라우트 53 확인자가 DNS 방화벽으로부터 응답을 받지 못하더라도 DNS 쿼리를 계속 확인해야 하는데, 네트워크 엔지니어가 이를 충족하기 위해 구현해야 하는 변경 사항은 무엇입니까?
A. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하지 않도록 설정합니다
B. DNS 방화벽 VPC 구성을 업데이트하여 VPC에 대해 페일오픈을 사용하도록 설정합니다
C. 매개변수 dns_firewall_fail_open=false로 새 DHCP 옵션 세트를 생성합니다
D. 매개변수 dns_firewall_fail_open=true로 새 DHCP 옵션 세트를 생성합니다
답변 보기
정답: B
질문 #39
한 회사에서 재무 데이터를 보관하기 위해 Amazon S3를 사용할 계획입니다. 데이터는 현재 온프레미스 데이터 센터에 저장되어 있습니다. 이 회사는 온프레미스 데이터 센터에 연결하기 위해 다이렉트 커넥트 게이트웨이 및 트랜짓 게이트웨이와 함께 AWS 다이렉트 커넥트를 사용합니다. 데이터는 공용 인터넷을 통해 전송할 수 없으며 전송 중에 암호화되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 다이렉트 커넥트 공용 VIF를 생성합니다
B. 트랜짓 VIF를 통해 IPsec VPN 연결을 생성합니다
C. VPC를 생성하고 VPC를 트랜짓 게이트웨이에 연결합니다
D. 다이렉트 커넥트 공용 VIF를 생성합니다
답변 보기
정답: B
질문 #40
한 회사에 두 개의 온프레미스 데이터 센터가 있습니다. 각 데이터 센터에는 회사에서 관리하는 라우터가 있습니다. 각 데이터 센터에는 프라이빗 가상 인터페이스를 통해 다이렉트 커넥트 게이트웨이에 대한 전용 AWS 다이렉트 커넥트 연결이 있습니다. 첫 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 110개의 경로를 광고하고, 두 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 60개의 경로를 광고합니다. 다이렉트 커넥트 게이트웨이는 다음을 통해 회사 VPC에 연결됩니다
A. 다이렉트 커넥트 게이트웨이를 제거하고 각 회사 라우터에서 VPC의 가상 사설 게이트웨이에 대한 새 비공개 가상 인터페이스를 만듭니다
B. 라우터 구성을 변경하여 광고된 경로를 요약합니다
C. 지원 티켓을 열어 VPC 경로 테이블에 광고된 경로의 할당량을 늘립니다
D. AWS 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: D
질문 #41
한 회사가 단일 VPC에서 AWS에 웹사이트를 구축하고 있습니다. VPC에는 두 개의 가용 영역에 공용 서브넷과 사설 서브넷이 있습니다. 웹사이트에는 이미지와 같은 정적 콘텐츠가 있습니다. 이 회사는 콘텐츠를 저장하기 위해 Amazon S3를 사용하고 있으며, 프라이빗 서브넷에 웹 서버로 Amazon EC2 인스턴스를 배포했습니다. EC2 인스턴스는 애플리케이션 로드 밸런서 뒤에 있는 자동 확장 그룹에 있습니다. EC2 인스턴스는 트래픽을 처리하며, 웹 페이지를 렌더링하기 위해 S3 버킷에서 콘텐츠를 가져와야 합니다
A. 다이렉트 커넥트 비공개 VIF를 생성합니다
B. 기존 공용 VIF를 통해 AWS 사이트 간 VPN 터널을 생성합니다
C. Amazon S3용 인터페이스 VPC 엔드포인트를 구현합니다
D. Amazon S3용 게이트웨이 VPC 엔드포인트를 구현합니다
답변 보기
정답: D
질문 #42
한 회사가 자판기의 재고 수준을 추적하고 자동으로 재입고 프로세스를 시작하는 애플리케이션을 AWS에서 개발했습니다. 이 회사는 이 애플리케이션을 자판기와 통합하여 전 세계 여러 시장에 자판기를 배포할 계획입니다. 이 애플리케이션은 미국 동부-1 리전의 VPC에 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터로 구성되어 있습니다. 자동 판매기의 통신은
A. VPC의 사설 서브넷에 ALB를 구성합니다
B. VPC의 사설 서브넷에서 ALB를 구성합니다
C. VPA의 공용 서브넷에서 ALB를 구성합니다
D. VPC의 사설 서브넷에서 ALB를 구성합니다
답변 보기
정답: A
질문 #43
한 회사가 인터넷으로의 아웃바운드 트래픽에 NAT 게이트웨이를 사용하는 애플리케이션을 VPC에 배포했습니다. 네트워크 엔지니어가 VPC에서 인터넷을 통해 거부 목록에 포함된 IP 주소로 이동하는 의심스러운 네트워크 트래픽이 대량으로 발생하는 것을 발견했습니다. 네트워크 엔지니어는 의심스러운 트래픽을 생성하는 AWS 리소스를 파악할 수 있는 솔루션을 구현해야 합니다. 솔루션은 비용과 관리 오버헤드를 최소화해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. VPC에서 Amazon EC2 인스턴스를 시작합니다
B. VPC 플로우 로그 사용
C. VPC 플로우 로그 사용
D. 네트워크 트래픽을 Amazon Kinesis 데이터 스트림으로 직접 스트리밍하도록 VPC를 구성합니다
답변 보기
정답: C
질문 #44
한 회사가 단일 AWS 리전의 새 VPC에 2계층 웹 애플리케이션을 배포할 계획입니다. 이 회사는 인터넷 게이트웨이와 4개의 서브넷으로 VPC를 구성했습니다. 서브넷 중 두 개는 공용이며 인터넷 게이트웨이를 가리키는 기본 경로를 가지고 있습니다. 서브넷 중 두 개는 사설이며 기본 경로가 없는 경로 테이블을 공유하며, 애플리케이션은 외부 애플리케이션 로드 밸런서 뒤에 배포될 Amazon EC2 인스턴스 세트에서 실행됩니다. EC2 인스턴스는 직접 연결되지 않아야 합니다
A. 1
B. 1
C. 1
D. 1
답변 보기
정답: C
질문 #45
한 회사가 애플리케이션 간의 통신에 오래된 애플리케이션 계층 프로토콜을 사용하고 있습니다. 회사는 더 이상 이 프로토콜을 사용하지 않기로 결정하고 모든 애플리케이션을 새 프로토콜을 지원하도록 마이그레이션해야 합니다. 이전 프로토콜과 새 프로토콜은 TCP 기반이지만 서로 다른 포트 번호를 사용하며, 몇 달간의 작업 끝에 이 회사는 Amazon EC2 인스턴스와 컨테이너에서 실행되는 수십 개의 애플리케이션을 마이그레이션했습니다. 이 회사는 모든 애플리케이션이 마이그레이션되었다고 생각합니다
A. Amazon Inspector와 네트워크 도달 가능성 규칙 패키지를 사용합니다
B. Amazon GuardDuty를 활성화합니다
C. VPC 플로우 로그를 Amazon S3 버킷으로 전달하도록 구성합니다
D. 애플리케이션을 호스팅하는 EC2 인스턴스에 할당된 모든 보안 그룹을 검사합니다
답변 보기
정답: C
질문 #46
한 글로벌 기업은 모든 비프로덕션 환경을 3개의 AWS 리전(eu-west-1, us-east-1, us-west-1)에서 운영합니다. 이 회사는 두 개의 온프레미스 데이터 센터에서 모든 프로덕션 워크로드를 호스팅합니다. 이 회사에는 60개의 AWS 계정이 있으며 각 계정에는 각 리전에 2개의 VPC가 있습니다. 각 VPC에는 데이터 센터에 대한 탄력적인 연결을 위해 두 개의 VPN 연결이 종료되는 가상 사설 게이트웨이가 있습니다. 이 회사는 각 데이터 센터에 360개의 VPN 터널을 보유하고 있어 관리 오버헤드가 높습니다. 총 VPN
A. 각 데이터 센터에서 각 리전의 AWS로 AWS 다이렉트 커넥트 연결을 설정합니다
B. 각 데이터 센터의 VPN 연결로 단일 트랜짓 게이트웨이를 생성합니다
C. 각 데이터 센터에서 새로 커미셔닝된 여러 VPN 연결로 각 리전에 트랜짓 게이트웨이를 생성합니다
D. 각 리전의 모든 VPC를 중앙 집중식 전송 VPC로 작동할 각 리전의 새 VPC로 피어링합니다
답변 보기
정답: A
질문 #47
네트워크 엔지니어는 가상 사설 게이트웨이, 고객 게이트웨이, VPN 연결 및 라우트 테이블의 정적 경로를 만들 수 있는 AWS CloudFormation 템플릿을 개발해야 합니다. 템플릿을 테스트하는 동안 네트워크 엔지니어가 CloudFormation 템플릿에 오류가 발생하여 롤백 중이라는 사실을 알게 되었습니다. 네트워크 엔지니어는 이 오류를 해결하려면 어떻게 해야 하나요?
A. CloudFormation 템플릿에서 리소스 생성 순서를 변경합니다
B. 가상 사설 게이트웨이의 리소스 선언에 DependsOn 속성을 추가합니다
C. 템플릿에 대기 조건을 추가하여 가상 사설 게이트웨이가 생성될 때까지 기다립니다
D. 경로 테이블 항목의 리소스 선언에 DependsOn 속성을 추가합니다
답변 보기
정답: D
질문 #48
한 회사에는 AWS에 수백 개의 VPC가 있습니다. 모든 VPC는 NAT 게이트웨이를 통해 Amazon S3 및 AWS Systems Manager의 공용 엔드포인트에 액세스합니다. VPC에서 Amazon S3 및 Systems Manager로 전송되는 모든 트래픽은 NAT 게이트웨이를 통해 이동합니다. 회사의 네트워크 엔지니어는 이러한 서비스에 대한 액세스를 중앙 집중화해야 하며 공용 엔드포인트를 사용할 필요가 없어야 합니다. 운영 오버헤드가 가장 적은 솔루션으로 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 프라이빗 NAT 게이트웨이가 있는 중앙 이그레스 VPC를 생성합니다
B. 중앙 공유 서비스 VPC를 생성합니다
C. 앙 공유 서비스 VP 만들기중앙 공유 서비스 VPC에서 Amazon S3 및 시스템 관리자가 액세스할 수 있는 인터페이스 VPC 엔드포인트를 만듭니다
D. 앙 공유 서비스 VPC를 생성합니다
답변 보기
정답: B
질문 #49
한 회사에서 AWS에 웹 애플리케이션을 배포했습니다. 이 웹 애플리케이션은 여러 가용 영역에서 애플리케이션 로드 밸런서(ALB)를 사용합니다. ALB의 대상은 AWS 람다 함수입니다. 웹 애플리케이션은 또한 모니터링을 위해 Amazon CloudWatch 메트릭을 사용하며, 사용자는 웹 애플리케이션의 일부가 제대로 로드되지 않는다고 보고합니다. 네트워크 엔지니어가 문제를 해결해야 합니다. 네트워크 엔지니어는 ALB에 대한 액세스 로깅을 활성화합니다. 네트워크 엔지니어는 다음에 어떤 오류를 확인하기 위해 무엇을 해야 하나요?
A. 로그를 Amazon CloudWatch Logs로 보냅니다
B. Amazon S3 버킷 대상을 구성합니다
C. Amazon S3 버킷 대상을 구성합니다
D. 로그를 Amazon CloudWatch Logs로 보냅니다
답변 보기
정답: B
질문 #50
네트워크 엔지니어는 가상 사설 게이트웨이, 고객 게이트웨이, VPN 연결 및 라우트 테이블의 정적 경로를 만들 수 있는 AWS CloudFormation 템플릿을 개발해야 합니다. 템플릿을 테스트하는 동안 네트워크 엔지니어가 CloudFormation 템플릿에 오류가 발생하여 롤백 중이라는 사실을 알게 되었습니다. 네트워크 엔지니어는 이 오류를 해결하려면 어떻게 해야 하나요?
A. CloudFormation 템플릿에서 리소스 생성 순서를 변경합니다
B. 가상 사설 게이트웨이의 리소스 선언에 DependsOn 속성을 추가합니다
C. 템플릿에 대기 조건을 추가하여 가상 사설 게이트웨이가 생성될 때까지 기다립니다
D. 경로 테이블 항목의 리소스 선언에 DependsOn 속성을 추가합니다
답변 보기
정답: D
질문 #51
한 회사가 링크 집계 그룹(LAG) 번들과 함께 4Gbps AWS 다이렉트 커넥트 전용 연결을 사용하여 미국 동부 1 리전에 배포된 5개의 VPC에 연결합니다. 각 VPC는 서로 다른 사업부에 서비스를 제공하며 온프레미스 환경과의 연결을 위해 자체 프라이빗 VIF를 사용합니다. 사용자가 AWS에서 호스팅되는 리소스에 액세스할 때 속도가 느려진다고 보고합니다. 네트워크 엔지니어가 처리량이 갑자기 증가하여 다이렉트 커넥트 연결이 포화 상태가 되는 것을 발견했습니다
A. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토하세요
B. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 VirtualInterfaceBpsEgress 및 VirtualInterfaceBpsIngress에 대한 Amazon CloudWatch 메트릭을 검토합니다
C. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 ConnectionBpsIngress 및 ConnectionPpsEgress에 대한 Amazon CloudWatch 메트릭을 검토합니다
D. 느려짐이 관찰되는 기간 동안 가장 높은 처리량을 전송하는 VIF를 확인하려면 ConnectionBpsIngress 및 ConnectionPpsEgress에 대한 Amazon CloudWatch 메트릭을 검토하세요
답변 보기
정답: A
질문 #52
한 회사의 개발팀이 새로운 제품 추천 웹 서비스를 만들었습니다. 이 웹 서비스는 CIDR 블록이 192.168.224.0/19인 VPC에서 호스팅됩니다. 이 회사는 Amazon EC2 인스턴스에 웹 서비스를 배포하고 자동 확장 그룹을 네트워크 부하 분산 장치(NLB)의 대상으로 구성했으며, 상품 추천을 받는 사용자가 상품 추천을 받지 않는 사용자보다 더 많은 돈을 지출하는지 확인하기 위해 테스트를 수행하려고 합니다. 이 회사는 매출이 큰 편입니다
A. 다이렉트 커넥트 트랜짓 VIF를 업데이트하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
B. 다이렉트 커넥트 트랜짓 VIF를 업데이트하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
C. 다이렉트 커넥트 트랜짓 VIF를 생성하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
D. 다이렉트 커넥트 트랜짓 VIF를 생성하고 AWS에 할당된 IPv6 피어링 주소로 BGP 피어링을 구성합니다
답변 보기
정답: C
질문 #53
한 회사에서 AWS 네트워크 방화벽 방화벽을 VPC에 배포했습니다. 네트워크 엔지니어는 가능한 한 최단 시간 내에 네트워크 방화벽 플로우 로그를 회사의 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터로 전송하는 솔루션을 구현해야 하는데, 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. Amazon S3 버킷을 생성합니다
B. Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터를 대상으로 포함하는 Amazon Kinesis Data Firehose 전송 스트림을 생성합니다
C. 방화벽에 대한 플로우 로그를 구성합니다
D. Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터를 대상으로 포함하는 Amazon Kinesis 데이터 스트림을 생성합니다
답변 보기
정답: B
질문 #54
한 회사에서 1Gbps AWS 다이렉트 커넥트 연결을 사용하여 AWS 환경을 온프레미스 데이터 센터에 연결합니다. 이 연결을 통해 직원들은 AWS에서 호스팅되는 애플리케이션 VPC에 액세스할 수 있습니다. 많은 원격 근무 직원들이 회사에서 제공하는 VPN을 사용하여 데이터 센터에 연결합니다. 이러한 직원들은 업무 시간 중에 애플리케이션에 액세스할 때 속도가 느려진다고 보고하고 있습니다. 온프레미스 사용자들도 사무실에 있는 동안 비슷한 속도 저하를 보고하기 시작했습니다
A. 원격 직원 및 추가 애플리케이션의 추가 트래픽 부하를 수용하기 위해 새로운 1Gbps 다이렉트 커넥트 전용 연결을 설정합니다
B. 애플리케이션 VPC에 AWS 사이트 간 VPN 연결을 배포합니다
C. 애플리케이션에 아마존 워크스페이스 배포 원격 직원에게 워크스페이스에 연결하도록 지시합니다
D. 기존 1Gbps 다이렉트 커넥트 연결을 두 개의 새로운 2Gbps 다이렉트 커넥트 호스트 연결로 교체합니다
답변 보기
정답: B
질문 #55
한 회사에서 VPC에서 이름 확인을 위해 BIND를 실행하는 사용자 지정 DNS 서버를 사용하고 있습니다. VPC는 AWS 조직에서 동일한 조직의 일부인 여러 AWS 계정에 배포됩니다. 모든 VPC는 트랜짓 게이트웨이에 연결됩니다. BIND 서버는 중앙 VPC에서 실행되며 온프레미스 DNS 도메인에 대한 모든 쿼리를 온프레미스 데이터 센터에서 호스팅되는 DNS 서버로 전달하도록 구성됩니다. 모든 VPC가 사용자 지정 DNS 서버를 사용하도록 하기 위해 네트워크 엔지니어가 다음과 같이 구성했습니다
A. 애플리케이션 로드 밸런서(ALB)를 생성합니다
B. Amazon CloudFront 배포를 생성합니다
C. 네트워크 로드 밸런서(NLB)를 생성합니다
D. 게이트웨이 로드 밸런서(GLB)를 생성합니다
답변 보기
정답: BE
질문 #56
한 회사에서 재무 데이터를 보관하기 위해 Amazon S3를 사용할 계획입니다. 데이터는 현재 온프레미스 데이터 센터에 저장되어 있습니다. 이 회사는 온프레미스 데이터 센터에 연결하기 위해 다이렉트 커넥트 게이트웨이 및 트랜짓 게이트웨이와 함께 AWS 다이렉트 커넥트를 사용합니다. 데이터는 공용 인터넷을 통해 전송할 수 없으며 전송 중에 암호화되어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 다이렉트 커넥트 공용 VIF를 생성합니다
B. 트랜짓 VIF를 통해 IPsec VPN 연결을 생성합니다
C. VPC를 생성하고 VPC를 트랜짓 게이트웨이에 연결합니다
D. 다이렉트 커넥트 공용 VIF를 생성합니다
답변 보기
정답: B
질문 #57
한 IoT 회사가 온도, 습도, 압력, 위치 데이터를 주기적으로 MQTT 메시징 프로토콜을 통해 전송하는 하드웨어 센서 모듈을 판매합니다. 하드웨어 센서 모듈은 이 데이터를 로드 밸런서 뒤의 Linux 서버에서 실행되는 회사의 온프레미스 MQTT 브로커로 전송합니다. 하드웨어 센서 모듈은 브로커에 도달하기 위해 공용 IP 주소로 하드코딩되어 있으며, 이 회사는 성장하고 있으며 전 세계에 걸쳐 고객을 확보하고 있습니다. 기존 솔루션은 더 이상 확장할 수 없어 새로운 솔루션을 도입했습니다
A. EC2 인스턴스를 네트워크 로드 밸런서(NLB) 뒤에 배치합니다
B. EC2 인스턴스를 네트워크 로드 밸런서(NLB) 뒤에 배치합니다
C. EC2 인스턴스를 애플리케이션 로드 밸런서(ALB) 뒤에 배치합니다
D. EC2 인스턴스를 Amazon CloudFront 배포 뒤에 배치합니다
답변 보기
정답: B
질문 #58
보안 팀이 회사의 AWS 배포에 대한 감사를 수행 중입니다. 보안팀은 두 개의 애플리케이션이 네트워크 ACL과 보안 그룹에 의해 차단되어야 하는 리소스에 액세스할 수 있다고 우려하고 있습니다. 이 애플리케이션은 Kubernetes용 Amazon VPC CNI(컨테이너 네트워크 인터페이스) 플러그인을 사용하는 두 개의 Amazon EKS(Amazon Elastic Kubernetes Service) 클러스터에 배포되어 있습니다. 클러스터는 동일한 VPC 내의 별도의 서브넷에 있으며 클러스터 오토스케일러가 구성되어 있습니다.보안 팀에는 다음이 필요합니다
A. 기본 형식으로 VPC 플로우 로그를 생성합니다
B. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
C. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
D. 사용자 지정 형식으로 VPC 플로우 로그를 생성합니다
답변 보기
정답: D
질문 #59
한 회사에서 트래픽 검사 및 NAT 기능을 위해 타사 방화벽 어플라이언스를 VPC에 배포하고 있습니다. VPC는 사설 서브넷과 공용 서브넷으로 구성되어 있습니다. 이 회사는 로드 밸런서 뒤에 방화벽 어플라이언스를 배포해야 하는데, 이러한 요구 사항을 가장 비용 효율적으로 충족하는 아키텍처는 무엇인가요?
A. 방화벽 어플라이언스를 대상으로 게이트웨이 로드밸런서를 배포합니다
B. 방화벽 어플라이언스를 대상으로 게이트웨이 로드밸런서를 배포합니다
C. 화벽 어플라이언스를 대상으로 네트워크 로드 밸런서를 배포합니다
D. 화벽 어플라이언스를 대상으로 네트워크 로드 밸런서를 배포합니다
답변 보기
정답: B
질문 #60
한 회사에서 전송 시 암호화가 필요한 서비스를 만들 계획입니다. 클라이언트와 서비스 백엔드 사이에서 트래픽이 해독되지 않아야 합니다. 이 회사는 TCP 포트 443을 통해 gRPC 프로토콜을 사용하여 서비스를 구현할 것입니다. 이 서비스는 최대 수천 개의 동시 연결까지 확장할 수 있습니다. 서비스의 백엔드는 Kubernetes 클러스터 오토스케일러와 수평형 포드 오토스케일러가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) 더스터에서 호스팅됩니다. Comp
A. 쿠버네티스용 AWS 로드 밸런서 컨트롤러를 설치한다
B. 쿠버네티스용 AWS 로드 밸런서 컨트롤러를 설치한다
C. 대상 그룹을 생성합니다
D. 대상 그룹을 생성합니다
답변 보기
정답: D
질문 #61
한 부동산 회사에서 부동산 중개인이 다양한 부동산의 사진과 동영상을 업로드할 수 있도록 내부 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 이러한 사진과 동영상을 Amazon S3 버킷에 개체로 저장하고 Amazon DynamoDB를 사용해 해당 메타데이터를 저장합니다. S3 버킷은 새로운 개체 업로드에 대한 모든 PUT 이벤트를 Amazon SQS(Amazon Simple Queue Service) 대기열에 게시하도록 구성되며, Amazon EC2 인스턴스의 컴퓨팅 클러스터는 SQS 대기열을 폴링하여 새로 업로딩된 개체에 대해 알아냅니다
A. EC2 인스턴스를 공용 서브넷에 배치합니다
B. EC2 인스턴스를 사설 서브넷에 배치합니다
C. EC2 인스턴스를 사설 서브넷에 배치합니다
D. EC2 인스턴스를 사설 서브넷에 배치합니다
답변 보기
정답: C
질문 #62
한 회사가 미국(미국)의 온프레미스 데이터 센터와 미국 동부-1 리전의 워크로드 간에 AWS 다이렉트 커넥트를 연결하고 있습니다. 이 연결은 트랜짓 VIF를 사용하여 데이터 센터를 us-east-1의 트랜짓 게이트웨이에 연결합니다. 이 회사는 영국에 새로운 온프레미스 데이터 센터가 있는 유럽에 새 사무소를 개설합니다. 다이렉트 커넥트 연결은 새 데이터 센터를 eu-west-2 리전의 단일 VPC에서 실행 중인 일부 워크로드와 연결합니다. 이 회사는 미국 d
A. 다이렉트 커넥트 게이트웨이와 프라이빗 VIF를 사용하여 eu-west-2의 VPC를 유럽 데이터 센터와 연결합니다
B. Eu-west-2의 VPC를 새 트랜짓 게이트웨이에 연결합니다
C. Eu-west-2의 VPC를 새 트랜짓 게이트웨이에 연결합니다
D. 다이렉트 커넥트 게이트웨이와 프라이빗 VIF를 사용하여 유럽 데이터 센터와 eu-west-2의 VPC를 연결합니다
답변 보기
정답: B
질문 #63
한 회사가 단일 AWS 리전에 AWS 환경을 배포했습니다. 이 환경은 수백 개의 애플리케이션 VPC, 공유 서비스 VPC, 회사의 온프레미스 환경에 대한 VPN 연결로 구성되어 있습니다. 네트워크 엔지니어는 다음 요구 사항을 충족하는 트랜짓 게이트웨이를 구현해야 합니다. - 애플리케이션 VPC는 서로 격리되어야 함. - 애플리케이션 VPC와 온프레미스 네트워크 간에 양방향 통신이 허용되어야 함. - 양방향 통신이 허용되어야 합니다
A. 온프레미스 Windows DNS 서버를 지정하는 새 DHCP 옵션 집합을 만듭니다
B. Amazon Route 53 리졸버 규칙을 생성합니다
C. VPMap의 Amazon Linux 2 EC2 인스턴스에서 로컬 호스트 파일을 수정하여 서비스 도메인 이름(api
D. VPC의 Amazon Linux 2 EC2 인스턴스에서 로컬 /etc/resolv
답변 보기
정답: CE
질문 #64
한 회사가 AWS 클라우드에 새로운 애플리케이션을 배포하고 있습니다. 이 회사는 Elastic Load Balancer 뒤에 위치할 고가용성 웹 서버를 원합니다. 로드 밸런서는 요청의 URL을 기반으로 요청을 여러 대상 그룹으로 라우팅합니다. 모든 트래픽은 HTTPS를 사용해야 합니다. TLS 처리는 로드 밸런서로 오프로드되어야 합니다. 웹 서버는 보안을 위해 정확한 로그를 보관할 수 있도록 사용자의 IP 주소를 알고 있어야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. HTTPS 리스너가 있는 애플리케이션 부하 분산 장치를 배포합니다
B. 각 도메인에 HTTPS 리스너가 있는 애플리케이션 부하 분산 장치를 배포합니다
C. TLS 리스너가 있는 네트워크 부하 분산 장치를 배포합니다
D. 각 도메인에 TLS 수신기가 있는 네트워크 부하 분산 장치를 배포합니다
답변 보기
정답: B
질문 #65
한 소프트웨어 회사가 AWS 클라우드에서 호스팅되는 서비스형 소프트웨어(SaaS) 회계 애플리케이션을 제공합니다. 이 애플리케이션은 회사의 온프레미스 네트워크에 연결해야 합니다. 이 회사는 애플리케이션에 대한 수요 증가를 수용하기 위해 AWS와 온프레미스 네트워크 간에 두 개의 중복 10GB AWS Direct Connect 연결을 보유하고 있으며, 이미 온프레미스 네트워크와 코로케이션 간에 암호화를 적용하고 있습니다. 이 회사는 AWS와 에지 라우터 간의 트래픽을 암호화해야 합니다
A. 기존 다이렉트 커넥트 연결에 암호화가 포함된 새 공개 VIF를 배포합니다
B. 가상 사설 게이트웨이 생성 온프레미스에서 가상 사설 게이트웨이로 새로운 AWS 사이트 간 VPN 연결을 배포합니다
C. MACsec을 사용하여 새로운 10GB Direct Connect 연결 쌍을 배포합니다
D. MACsec을 사용하여 새 10GB Direct Connect 연결 쌍을 배포합니다
답변 보기
정답: C
질문 #66
호주의 한 전자상거래 회사는 AWS 클라우드에서 모든 서비스를 호스팅하고 있으며 고객 기반을 미국(미국)으로 확장하고자 합니다. 이 회사는 미국 서부 지역을 확장 대상으로 삼고 있으며, 이 회사의 기존 AWS 아키텍처는 ap-southeast-2 리전에 배포된 여러 VPC가 있는 4개의 AWS 계정으로 구성되어 있습니다. 모든 VPC는 ap-southeast-2의 트랜짓 게이트웨이에 연결되어 있습니다. 각 애플리케이션 서비스를 위한 전용 VPC가 있습니다. 또한 다음과 같은 중앙 집중식 보안 기능을 위한 VPC도 있습니다
A. 두 전송 게이트웨이 사이에 VPN 연결을 생성합니다
B. 각 지역의 경유 게이트웨이를 피어링합니다
C. 각 지역의 VPC에 VPN 서버를 생성합니다
D. Us-west-1의 VPC를 ap-southeast-2의 트랜짓 게이트웨이에 연결합니다
답변 보기
정답: B
질문 #67
한 회사에서 애플리케이션을 배포하고 있습니다. 이 애플리케이션은 Amazon ECS(Amazon Elastic Container Service) 클러스터의 일련의 컨테이너로 구현됩니다. 이 회사는 작업에 Fargate 시작 유형을 사용합니다. 컨테이너는 SSL 연결을 통해 시작된 연결이 필요한 워크로드를 실행합니다. 트래픽은 프라이빗 연결을 통해 다른 AWS 계정에서 애플리케이션으로 이동할 수 있어야 합니다. 애플리케이션은 더 많은 소비자가 애플리케이션을 사용함에 따라 관리 가능한 방식으로 확장되어야 합니다
A. 웹 서비스 VPC와 기존 프로덕션 VPC 사이에 VPC 피어링 연결을 생성합니다
B. 웹 서비스 개발팀에 웹 서비스를 프로덕션 VPC에 다시 배포하고 시스템을 통합하도록 요청합니다
C. VPC 엔드포인트 서비스를 생성합니다
D. 기존 프로덕션 환경에서 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: D
질문 #68
한 회사가 단일 AWS 리전에 AWS 환경을 배포했습니다. 이 환경은 수백 개의 애플리케이션 VPC, 공유 서비스 VPC, 회사의 온프레미스 환경에 대한 VPN 연결로 구성되어 있습니다. 네트워크 엔지니어는 다음 요구 사항을 충족하는 트랜짓 게이트웨이를 구현해야 합니다. - 애플리케이션 VPC는 서로 격리되어야 함. - 애플리케이션 VPC와 온프레미스 네트워크 간에 양방향 통신이 허용되어야 함. - 양방향 통신이 허용되어야 합니다
A. 온프레미스 Windows DNS 서버를 지정하는 새 DHCP 옵션 집합을 만듭니다
B. Amazon Route 53 리졸버 규칙을 생성합니다
C. VPMap의 Amazon Linux 2 EC2 인스턴스에서 로컬 호스트 파일을 수정하여 서비스 도메인 이름(api
D. VPC의 Amazon Linux 2 EC2 인스턴스에서 로컬 /etc/resolv
답변 보기
정답: CE
질문 #69
한 네트워크 엔지니어가 회사의 데이터 센터와 두 개의 AWS 리전인 us-east-1과 eu-west-1 사이에 1Gbps AWS 다이렉트 커넥트 연결을 사용하는 하이브리드 아키텍처를 설계하고 있습니다. Us-east-1의 VPC는 트랜짓 게이트웨이를 통해 연결되며 여러 온프레미스 데이터베이스에 액세스해야 합니다. 회사 정책에 따라 eu-west-1의 VPC는 하나의 온프레미스 서버에 하나만 연결할 수 있습니다. 온프레미스 네트워크는 데이터베이스와 서버 간의 트래픽을 세그먼트화합니다. 네트워크 엔지니어는 어떻게 설정해야 하나요?
A. 호스트 연결 하나를 생성합니다
B. 호스트 연결 하나를 생성합니다
C. 하나의 전용 연결을 생성합니다
D. 하나의 전용 연결을 생성합니다
답변 보기
정답: D
질문 #70
회사에 하이브리드 클라우드 환경이 있습니다. 회사의 데이터 센터는 AWS 다이렉트 커넥트 연결을 통해 AWS 클라우드에 연결됩니다. AWS 환경에는 트랜짓 게이트웨이를 통해 허브 앤 스포크 모델로 서로 연결된 VPC가 포함되어 있습니다. AWS 환경에는 온프레미스 연결을 위한 다이렉트 커넥트 게이트웨이가 있는 트랜짓 VIF가 있으며, 이 회사는 하이브리드 DNS 모델을 사용합니다. 이 회사는 양방향 DNS 트래픽 흐름을 허용하도록 허브 VPC에서 Amazon Route 53 리졸버 엔드포인트를 구성했습니다. 회사는 ru
A. 사용자 지정 패턴으로 Amazon EventBridge(Amazon CloudWatch 이벤트) 규칙을 생성하여 계정의 변경 사항을 모니터링합니다
B. Amazon CloudWatch 로그에서 사용자 정의 메트릭을 생성합니다
C. AWS Config를 사용하여 네트워크 리소스의 현재 상태를 기록합니다
D. AWS 시스템 관리자 인벤토리를 사용하여 네트워크 리소스의 현재 상태를 기록합니다
답변 보기
정답: ADF
질문 #71
한 회사에서 다수의 소프트웨어 정의 WAN(SD-WAN) 사이트를 배포할 계획입니다. 이 회사는 AWS 트랜짓 게이트웨이를 사용 중이며 필요한 AWS 리전에 트랜짓 게이트웨이를 배포했습니다. 네트워크 엔지니어는 트랜짓 게이트웨이에 연결된 VPC에 SD-WAN 허브 가상 어플라이언스를 배포해야 합니다. 솔루션은 SD-WAN 허브 가상 어플라이언스에서 트랜짓 게이트웨이에 연결된 다른 VPC로의 처리량 최소 5Gbps를 지원해야 합니다. 이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC를 생성합니다
B. 트랜짓 게이트웨이에 새 CIDR 블록을 할당합니다
C. SD-WAN 허브 가상 어플라이언스에 대한 새 VPC를 생성합니다
D. 트랜짓 게이트웨이에 새 CIDR 블록을 할당합니다
답변 보기
정답: B
질문 #72
한 회사에 두 개의 온프레미스 데이터 센터가 있습니다. 각 데이터 센터에는 회사에서 관리하는 라우터가 있습니다. 각 데이터 센터에는 프라이빗 가상 인터페이스를 통해 다이렉트 커넥트 게이트웨이에 대한 전용 AWS 다이렉트 커넥트 연결이 있습니다. 첫 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 110개의 경로를 광고하고, 두 번째 위치의 라우터는 BGP를 사용하여 Direct Connect 게이트웨이로 가는 60개의 경로를 광고합니다. 다이렉트 커넥트 게이트웨이는 다음을 통해 회사 VPC에 연결됩니다
A. 다이렉트 커넥트 게이트웨이를 제거하고 각 회사 라우터에서 VPC의 가상 사설 게이트웨이에 대한 새 비공개 가상 인터페이스를 만듭니다
B. 라우터 구성을 변경하여 광고된 경로를 요약합니다
C. 지원 티켓을 열어 VPC 경로 테이블에 광고된 경로의 할당량을 늘립니다
D. AWS 트랜짓 게이트웨이를 생성합니다
답변 보기
정답: D
질문 #73
한 글로벌 기업은 미국 동부-1 리전에서 비즈니스 애플리케이션을 VPC 내에서 실행합니다. 런던에 있는 이 회사의 지역 사무소 중 한 곳은 가상 사설 게이트웨이를 사용하여 VPC에서 AWS 사이트 간 VPN을 연결합니다. 이 회사는 트랜짓 게이트웨이를 구성하고 회사 내 여러 부서에서 사용하는 VPC와 다른 VPC 간에 피어링을 설정했습니다.런던 지사의 직원들이 비즈니스 애플리케이션에 연결할 때 지연 문제를 경험하고 있습니다.네트워크 엔지니어가 이 문제를 줄이려면 어떻게 해야 하나요?
A. 새 사이트 간 VPN 연결을 생성합니다
B. 전송 게이트웨이를 대상 게이트웨이로 설정하여 기존 사이트 간 VPN 연결을 수정합니다
C. Eu-west-2(런던) 지역에 새 환승 게이트웨이를 만듭니다
D. 사이트 간 VPN 연결의 엔드포인트가 있는 새로운 AWS 글로벌 액셀러레이터 표준 액셀러레이터를 생성합니다
답변 보기
정답: A
질문 #74
한 회사에서 애플리케이션 로드 밸런서 뒤에 있는 여러 Amazon EC2 인스턴스에 중요한 애플리케이션을 배포했습니다. 애플리케이션은 항상 공용 인터넷에서 포트 443으로 연결할 수 있어야 합니다. 네트워크 엔지니어는 보안 그룹이 변경될 때마다 공용 인터넷과 EC2 인스턴스 간의 네트워크 연결을 확인할 수 있는 방법을 자동화해야 하며, 최근 EC2 보안 그룹의 잘못된 변경으로 인해 애플리케이션이 중단되었습니다. 또한 솔루션은
A. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 플로우 로그를 활성화하여 포트 443에서 REJECT 트래픽을 캡처합니다
B. 각 EC2 인스턴스의 탄력적 네트워크 인터페이스에서 VPC 플로우 로그를 활성화하여 포트 443의 모든 트래픽을 캡처합니다
C. 포트 443에 VPC 도달 가능성 분석기 경로를 생성합니다
D. 포트 443에 VPC 도달 가능성 분석기 경로를 생성합니다
답변 보기
정답: D
질문 #75
한 회사에서 전송 시 암호화가 필요한 서비스를 만들 계획입니다. 클라이언트와 서비스 백엔드 사이에서 트래픽이 해독되지 않아야 합니다. 이 회사는 TCP 포트 443을 통해 gRPC 프로토콜을 사용하여 서비스를 구현할 것입니다. 이 서비스는 최대 수천 개의 동시 연결까지 확장할 수 있습니다. 서비스의 백엔드는 Kubernetes 클러스터 오토스케일러와 수평형 포드 오토스케일러가 구성된 Amazon Elastic Kubernetes Service(Amazon EKS) 더스터에서 호스팅됩니다. Comp
A. 쿠버네티스용 AWS 로드 밸런서 컨트롤러를 설치한다
B. 쿠버네티스용 AWS 로드 밸런서 컨트롤러를 설치한다
C. 대상 그룹을 생성합니다
D. 대상 그룹을 생성합니다
답변 보기
정답: D
질문 #76
한 회사에서 네트워크 부하 분산 장치(NLB) 뒤에 있는 Amazon EC2 인스턴스에서 애플리케이션을 호스팅하고 있습니다. 솔루션 설계자가 애플리케이션의 가용성을 개선하기 위해 두 번째 가용성 영역에 EC2 인스턴스를 추가했습니다. 솔루션 설계자가 인스턴스를 NLB 대상 그룹에 추가했는데 회사의 운영 팀이 트래픽이 첫 번째 가용성 영역의 인스턴스로만 라우팅되는 것을 발견했습니다. 이 문제를 해결하기 위한 가장 운영적으로 효율적인 솔루션은 무엇인가요?
A. 시작 템플릿에서 두 개의 네트워크 인터페이스를 구성합니다
B. 시작 템플릿에서 프라이빗 서브넷의 기본 네트워크 인터페이스를 구성합니다
C. 인스턴스가 시작될 때 자동 확장 그룹의 수명 주기 훅으로 실행할 AWS Lambda 함수를 생성합니다
D. 자동 확장 그룹을 생성하는 동안 기본 네트워크 인터페이스의 서브넷을 선택합니다
답변 보기
정답: A
질문 #77
한 부동산 회사에서 부동산 중개인이 다양한 부동산의 사진과 동영상을 업로드할 수 있도록 내부 애플리케이션을 구축하고 있습니다. 이 애플리케이션은 이러한 사진과 동영상을 Amazon S3 버킷에 개체로 저장하고 Amazon DynamoDB를 사용해 해당 메타데이터를 저장합니다. S3 버킷은 새로운 개체 업로드에 대한 모든 PUT 이벤트를 Amazon SQS(Amazon Simple Queue Service) 대기열에 게시하도록 구성되며, Amazon EC2 인스턴스의 컴퓨팅 클러스터는 SQS 대기열을 폴링하여 새로 업로딩된 개체에 대해 알아냅니다
A. EC2 인스턴스를 공용 서브넷에 배치합니다
B. EC2 인스턴스를 사설 서브넷에 배치합니다
C. EC2 인스턴스를 사설 서브넷에 배치합니다
D. EC2 인스턴스를 사설 서브넷에 배치합니다
답변 보기
정답: C
질문 #78
한 회사가 자판기의 재고 수준을 추적하고 자동으로 재입고 프로세스를 시작하는 애플리케이션을 AWS에서 개발했습니다. 이 회사는 이 애플리케이션을 자판기와 통합하여 전 세계 여러 시장에 자판기를 배포할 계획입니다. 이 애플리케이션은 미국 동부-1 리전의 VPC에 있습니다. 이 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤에 있는 Amazon Elastic Container Service(Amazon ECS) 클러스터로 구성되어 있습니다. 자동 판매기의 통신은
A. VPC의 사설 서브넷에 ALB를 구성합니다
B. VPC의 사설 서브넷에서 ALB를 구성합니다
C. VPA의 공용 서브넷에서 ALB를 구성합니다
D. VPC의 사설 서브넷에서 ALB를 구성합니다
답변 보기
정답: A

View The Updated AWS Exam Questions

SPOTO Provides 100% Real AWS Exam Questions for You to Pass Your AWS Exam!

Get AWS Practice Test

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.