하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company is using multiple AWS accounts. The DNS records are stored in a private hosted zone for Amazon Route 53 in Account A. The company’s applications and databases are running in Account B.
A solutions architect will deploy a two-tier application in a new VPC. To simplify the configuration, the db.example.com CNAME record set for the Amazon RDS endpoint was created in a private hosted zone for Amazon Route 53.
During deployment, the application failed to start. Troubleshooting revealed that db.example.com is not resolvable on the Amazon EC2 instance. The solutions architect confirmed that the record set was created correctly in Route 53.
Which combination of steps should the solutions architect take to resolve this issue? (Choose two.)
- A. Deploy the database on a separate EC2 instance in the new VPC. Create a record set for the instance’s private IP in the private hosted zone.
- B. Use SSH to connect to the application tier EC2 instance. Add an RDS endpoint IP address to the /etc/resolv.conf file.
- C. Create an authorization to associate the private hosted zone in Account A with the new VPC in Account B.
- D. Create a private hosted zone for the example com domain in Account B. Configure Route 53 replication between AWS accounts.
- E. Associate a new VPC in Account B with a hosted zone in Account A. Delete the association authorization in Account A.
[한글] (번역기)
한 회사에서 여러 AWS 계정을 사용하고 있습니다. DNS 레코드는 계정 A의 Amazon Route 53에 대한 프라이빗 호스팅 영역에 저장되어 있으며, 회사의 애플리케이션과 데이터베이스는 계정 B에서 실행되고 있습니다.
솔루션 아키텍트가 새 VPC에 2계층 애플리케이션을 배포합니다. 구성을 단순화하기 위해 Amazon RDS 엔드포인트에 대한 db.example.com CNAME 레코드 세트가 Amazon Route 53의 개인 호스팅 영역에 만들어졌습니다.
배포하는 동안 애플리케이션을 시작하지 못했습니다. 문제 해결 결과 Amazon EC2 인스턴스에서 db.example.com을 확인할 수 없다는 것이 밝혀졌습니다. 솔루션 설계자는 레코드 세트가 Route 53에서 올바르게 생성되었음을 확인했습니다.
솔루션 설계자가 이 문제를 해결하려면 어떤 단계를 조합하여 수행해야 하나요? (두 가지를 선택하세요.)
A. 새 VPC의 별도 EC2 인스턴스에 데이터베이스를 배포합니다. 프라이빗 호스팅 영역에서 인스턴스의 프라이빗 IP에 대한 레코드 세트를 생성합니다.
B. SSH를 사용하여 애플리케이션 티어 EC2 인스턴스에 연결합니다. etc/resolv.conf 파일에 RDS 엔드포인트 IP 주소를 추가합니다.
C. 계정 A의 프라이빗 호스트 영역을 계정 B의 새 VPC와 연결하기 위한 권한을 생성합니다.
D. 계정 B에서 예제 com 도메인에 대한 프라이빗 호스트 영역을 생성합니다. AWS 계정 간에 경로 53 복제를 구성합니다.
E. 계정 B의 새 VPC를 계정 A의 호스트 영역과 연결합니다. 계정 A에서 연결 권한을 삭제합니다.
[풀이]
- 여러 AWS 계정, DNS 레코드는 계정 A의 프라이빗 호스팅에 저장, 회사 애플리케이션과 DB는 계정 B에 실행, 새 VPC에 2Tier Application 배포, RDS 엔드포인트의 CNAME 레코드 프라이빗 호스팅에 생성, EC2 인스턴스에서 db.example.com을 확인할 수 없다. 레코드 세트는 Route 53에서 문제가 없음
- 결과적으로 EC2 - DB 는 동일 VPC라는 것이고 도메인으로 접근하나 도메인 설정은 다른 계정에 설정되어 있다.
- 레코드 세트가 문제가 없다?? 그럼 VPC 간에 프라이빗 호스팅에 대한 연결이 안되어있는 상황인듯함.
- 찾아보니 아래 문서에 친절히 설명되어 있다. 첫번 째로는 A의 프라이빗 호스트 영역을 계정 B의 VPC와 연결하기 위해 권한을 생성한다.
- 그리고 VPC를 연결하고, VPC와 호스팅 영역을 다시 연결하는 일을 방지하기 위해서 권한을 삭제 해준다.
- 정답은 C, E
- [권한 부여] https://docs.aws.amazon.com/cli/latest/reference/route53/create-vpc-association-authorization.html
- [VPC 연결] https://docs.aws.amazon.com/cli/latest/reference/route53/associate-vpc-with-hosted-zone.html
- [설정] https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/hosted-zone-private-associate-vpcs-different-accounts.html
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #17 Direct Connect 적합한 연결 문제 (0) | 2023.11.10 |
|---|---|
| [SAP-C02][문제 풀이] #16 블로그 사이트 호스팅 시 동영상 파일 저장에 대한 버퍼링 및 Timeout 해결 문제 (0) | 2023.11.10 |
| [SAP-C02][문제 풀이] #14 EC2 ASG 스케일 인 S3 로그 파일 복사 문제 (0) | 2023.11.09 |
| [SAP-C02][문제 풀이] #13 인스턴스 패치 관리 및 보고서 생성 문제 (1) | 2023.11.09 |
| [SAP-C02][문제 풀이] #12 Private 통신 SaaS 애플리케이션 통신 문제 (0) | 2023.10.25 |
