하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company has a three-tier web application that is deployed on AWS. The web servers are deployed in a public subnet in a VPC. The application servers and database servers are deployed in private subnets in the same VPC. The company has deployed a third-party virtual firewall appliance from AWS Marketplace in an inspection VPC. The appliance is configured with an IP interface that can accept IP packets.
A solutions architect needs to integrate the web application with the appliance to inspect all traffic to the application before the traffic reaches the web server.
Which solution will meet these requirements with the LEAST operational overhead?
- A. Create a Network Load Balancer in the public subnet of the application's VPC to route the traffic to the appliance for packet inspection.
- B. Create an Application Load Balancer in the public subnet of the application's VPC to route the traffic to the appliance for packet inspection.
- C. Deploy a transit gateway in the inspection VPConfigure route tables to route the incoming packets through the transit gateway.
- D. Deploy a Gateway Load Balancer in the inspection VPC. Create a Gateway Load Balancer endpoint to receive the incoming packets and forward the packets to the appliance.
[한글] (번역기)
한 회사에는 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 공용 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 사설 서브넷에 배포됩니다. 이 회사는 AWS Marketplace의 타사 가상 방화벽 어플라이언스를 검사 VPC에 배포했습니다. 어플라이언스는 IP 패킷을 수신할 수 있는 IP 인터페이스로 구성되어 있습니다.
솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇일까요?
A. 애플리케이션 VPC의 공용 서브넷에 네트워크 부하 분산 장치를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.
B. 애플리케이션 VPC의 공용 서브넷에 애플리케이션 로드 밸런서를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.
C. 검사 VPC에 트랜짓 게이트웨이 배포경로 테이블을 구성하여 들어오는 패킷을 트랜짓 게이트웨이를 통해 라우팅합니다.
D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 들어오는 패킷을 수신하고 어플라이언스로 패킷을 전달할 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.
[풀이]
- 3-Tier 웹 애플리케이션, 웹 서버는 public, 애플리케이션 서버와 DB 서버는 Private, Marketplace의 타사 가상 방화벽 어플라이언스를 inspection VPC에 배포, 어플라이언스는 IP 인터페이스 있음, 최소한의 운영 오버헤드로 웹 서버에 도달하기 전 어플라이언스에 먼저 도달
- VPC가 다른 환경으로 이해가 됨.
- 타사 어플라이언스를 사용하는 Best는 ELB에서 GWLB(Gateway Load Balancer)를 사용하는 방법이 있다.
- 이 기능은 Internet Gateway(IGW) 또는 Virtual Private Gateway(VGW)에서 송수신되는 모든 트래픽을 특정 Amazon Elastic Compute Cloud(EC2) 인스턴스의 탄력적 네트워크 인터페이스로 라우팅합니다. VPC Ingress Routing을 사용하면 주로 네트워크 보안 도구를 실행하여 수상한 네트워크 트래픽을 검사 또는 차단하거나 다른 EC2 인스턴스로 트래픽을 전달하기 전에 다른 네트워크 트래픽 검사를 실행하는 EC2 인스턴스로 모든 트래픽을 보내도록 VPC를 구성할 수 있습니다.
- 정답은 D
- https://aws.amazon.com/ko/blogs/korea/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAA' 카테고리의 다른 글
| [SAA-C03][문제 풀이] 웹사이트 수백만 건의 요청을 처리하는 솔루션 문제 (1) | 2023.10.16 |
|---|---|
| [SAA-C03][문제 풀이] EBS 데이터 안정적 복제 문제 (0) | 2023.10.16 |
| [SAA-C03][문제 풀이] S3 Lambda 이미지 처리 내구성, 상태 비저장 문제 (0) | 2023.10.16 |
| [SAA-C03][문제 풀이] EC2 S3 문서 저장 문제 (0) | 2023.10.16 |
| [SAA-C03][문제 풀이] 데이터 레이크 데이터 시각화 문제 (1) | 2023.10.13 |
