하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company needs to architect a hybrid DNS solution. This solution will use an Amazon Route 53 private hosted zone for the domain cloud.example.com for the resources stored within VPCs.
The company has the following DNS resolution requirements:
On-premises systems should be able to resolve and connect to cloud.example.com.
All VPCs should be able to resolve cloud.example.com.
There is already an AWS Direct Connect connection between the on-premises corporate network and AWS Transit Gateway.
Which architecture should the company use to meet these requirements with the HIGHEST performance?
- A. Associate the private hosted zone to all the VPCs. Create a Route 53 inbound resolver in the shared services VPC. Attach all VPCs to the transit gateway and create forwarding rules in the on-premises DNS server for cloud.example.com that point to the inbound resolver.
- B. Associate the private hosted zone to all the VPCs. Deploy an Amazon EC2 conditional forwarder in the shared services VPC. Attach all VPCs to the transit gateway and create forwarding rules in the on-premises DNS server for cloud.example.com that point to the conditional forwarder.
- C. Associate the private hosted zone to the shared services VPCreate a Route 53 outbound resolver in the shared services VPAttach all VPCs to the transit gateway and create forwarding rules in the on-premises DNS server for cloud.example.com that point to the outbound resolver.
- D. Associate the private hosted zone to the shared services VPC. Create a Route 53 inbound resolver in the shared services VPC. Attach the shared services VPC to the transit gateway and create forwarding rules in the on-premises DNS server for cloud.example.com that point to the inbound resolver.
[한글] (번역기)
기업은 하이브리드 DNS 솔루션을 설계해야 합니다. 이 솔루션은 VPC 내에 저장된 리소스에 대해 cloud.example.com 도메인에 대해 Amazon Route 53 프라이빗 호스트 영역을 사용합니다.
회사에는 다음과 같은 DNS 확인 요구 사항이 있습니다:
온프레미스 시스템은 cloud.example.com을 확인하여 연결할 수 있어야 합니다.
모든 VPC가 cloud.example.com을 확인할 수 있어야 합니다.
온프레미스 기업 네트워크와 AWS 트랜짓 게이트웨이 사이에 이미 AWS 다이렉트 커넥트 연결이 있습니다.
이러한 요구 사항을 가장 높은 성능으로 충족하려면 어떤 아키텍처를 사용해야 하나요?
A. 프라이빗 호스트 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에 Route 53 인바운드 리졸버를 만듭니다. 모든 VPC를 트랜짓 게이트웨이에 연결하고 cloud.example.com에 대한 온-프레미스 DNS 서버에서 인바운드 확인자를 가리키는 포워딩 규칙을 만듭니다.
B. 프라이빗 호스트 영역을 모든 VPC에 연결합니다. 공유 서비스 VPC에 Amazon EC2 조건부 전달자를 배포합니다. 모든 VPC를 트랜짓 게이트웨이에 연결하고 cloud.example.com에 대한 온프레미스 DNS 서버에서 조건부 전달자를 가리키는 전달 규칙을 만듭니다.
C. 프라이빗 호스트 영역을 공유 서비스 VPC에 연결공유 서비스 VPC에 라우트 53 아웃바운드 확인자를 만듭니다. 모든 VPC를 트랜짓 게이트웨이에 연결하고 cloud.example.com의 온프레미스 DNS 서버에 아웃바운드 확인자를 가리키는 포워딩 규칙을 만듭니다.
D. 프라이빗 호스트 영역을 공유 서비스 VPC에 연결합니다. 공유 서비스 VPC에서 Route 53 인바운드 확인자를 만듭니다. 공유 서비스 VPC를 트랜짓 게이트웨이에 연결하고 cloud.example.com에 대한 온프레미스 DNS 서버에서 인바운드 확인자를 가리키는 전달 규칙을 만듭니다.
[풀이]
- 하이브리드 DNS 솔루션, 프라이빗 호스트 영역 사용, 온프레미스 해당 프라이빗 호스트 연결 가능, 모든 VPC 도메인 사용 가능, 이미 DX 존재
- 온프레미스에 프라이빗 호스트 영역을 사용하기 위해서는 DNS Resolver 인바운드 정책을 설정해야 할 것으로 생각이 든다. Resolver를 설정 해주면 DX를 통해서 통신이 가능하기 때문
- B의 경우 조건부 전달자를 구성하기 위해선 VPC, 또한 서브넷 내부에 DNS 서버를 생성 해주고 설정 해줘야 하기 때문에 운영 오버헤드가 발생할 것이다.
- C의 경우 아웃바운드 확인자는 AWS 환경에서 온프레미스의 DNS에 접속하기 위해 설정하는 것이다.
- D의 경우 공유 서비스 VPC 내 트랜짓 게이트웨이에서만 온 프레미스 트래픽을 받을 수 있다.
- 정답은 A
- https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/resolver-forwarding-inbound-queries.html
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #6 S3 버킷 정책 및 IAM 정책 관련 문제 (0) | 2023.10.23 |
|---|---|
| [SAP-C02][문제 풀이] #5 헤더 제거 및 서버리스 문제 (1) | 2023.10.23 |
| [SAP-C02][문제 풀이] #4 3-Tier 아키텍쳐 마이그레이션 적절 솔루션 문제 (0) | 2023.10.17 |
| [SAP-C02][문제 풀이] #3 Organization SCP 권한 제어 문제 (1) | 2023.10.17 |
| [SAP-C02][문제 풀이] #2 DNS <-> 멀티 리전 APIGW Fail Over 문제 (0) | 2023.10.17 |
