하위 문제 풀이는 개인적 의견일 수 있습니다. AWS 공식 문서를 참조하는 것을 추천 드립니다.
[영문]
A company with global offices has a single 1 Gbps AWS Direct Connect connection to a single AWS Region. The company’s on-premises network uses the connection to communicate with the company’s resources in the AWS Cloud. The connection has a single private virtual interface that connects to a single VPC.
A solutions architect must implement a solution that adds a redundant Direct Connect connection in the same Region. The solution also must provide connectivity to other Regions through the same pair of Direct Connect connections as the company expands into other Regions.
Which solution meets these requirements?
- A. Provision a Direct Connect gateway. Delete the existing private virtual interface from the existing connection. Create the second Direct Connect connection. Create a new private virtual interface on each connection, and connect both private virtual interfaces to the Direct Connect gateway. Connect the Direct Connect gateway to the single VPC.
- B. Keep the existing private virtual interface. Create the second Direct Connect connection. Create a new private virtual interface on the new connection, and connect the new private virtual interface to the single VPC.
- C. Keep the existing private virtual interface. Create the second Direct Connect connection. Create a new public virtual interface on the new connection, and connect the new public virtual interface to the single VPC.
- D. Provision a transit gateway. Delete the existing private virtual interface from the existing connection. Create the second Direct Connect connection. Create a new private virtual interface on each connection, and connect both private virtual interfaces to the transit gateway. Associate the transit gateway with the single VPC.
[한글] (번역기)
전 세계에 지사를 둔 한 회사는 단일 AWS 리전에 대한 단일 1Gbps AWS 다이렉트 커넥트 연결을 가지고 있습니다. 회사의 온프레미스 네트워크는 이 연결을 사용하여 AWS 클라우드에 있는 회사의 리소스와 통신합니다. 이 연결에는 단일 VPC에 연결되는 단일 프라이빗 가상 인터페이스가 있습니다.
솔루션 설계자는 동일한 리전에 중복 다이렉트 커넥트 연결을 추가하는 솔루션을 구현해야 합니다. 또한 솔루션은 회사가 다른 리전으로 확장할 때 동일한 다이렉트 커넥트 연결 쌍을 통해 다른 리전에 대한 연결을 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 직접 연결 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 개인 가상 인터페이스를 삭제합니다. 두 번째 Direct Connect 연결을 만듭니다. 각 연결에 새 개인 가상 인터페이스를 생성하고 두 개인 가상 인터페이스를 모두 Direct Connect 게이트웨이에 연결합니다. Direct Connect 게이트웨이를 단일 VPC에 연결합니다.
B. 기존 개인 가상 인터페이스를 유지합니다. 두 번째 Direct Connect 연결을 생성합니다. 새 연결에 새 개인 가상 인터페이스를 생성하고 새 개인 가상 인터페이스를 단일 VPC에 연결합니다.
C. 기존 개인 가상 인터페이스를 유지합니다. 두 번째 직접 연결 연결을 생성합니다. 새 연결에 새 공용 가상 인터페이스를 생성하고 새 공용 가상 인터페이스를 단일 VPC에 연결합니다.
D. 트랜짓 게이트웨이를 프로비저닝합니다. 기존 연결에서 기존 개인 가상 인터페이스를 삭제합니다. 두 번째 직접 연결 연결을 생성합니다. 각 연결에 새 개인 가상 인터페이스를 생성하고 두 개인 가상 인터페이스를 모두 트랜짓 게이트웨이에 연결합니다. 트랜짓 게이트웨이를 단일 VPC에 연결합니다.
[풀이]
- 전세계 지사 회사, 단일 AWS 리전 단일 1G DX 이미 존재, 온프렘은 DX 통해서 클라우드와 통신, 단일 VPC에 연결되는 단일 VIF 존재, 동일 리전에 중복 DX 추가해야 함, 다른 리전으로 확장될 때 DX 쌍을 통해서 다른 리전에 대한 연결 제공이 요구사항 (VPC - VGW - VIF - DX - CGW 인데 DX를 추가해 다른 리전으로 확장될 때도 해당 DX를 사용해야한다.)
- DX는 여러가지 연결 방법이 존재
- VIF to CGW 로 1:1로 VPC와 연결 가능 (VPC - VGW - VIF - DX - CGW)
- DXGW를 두어 VIF:DXGW=N:1 로 연결 가능(VPC - VGW - DXGW - VIF - DX - CGW) (물론 VGW도 다중으로)
- TGW를 두고 DXGW와 1:1로 연결해 다중 VPC 설정 가능 (VPC[*] - TGW - DXGW - VIF - DX - CGW)
- 이 외에도 VPN 연결이 가능
- 결국 기존에 있는 VIF를 활용해서 다른 리전이 생긴다 한들 연결이 되어야한다는 이야기.
- 그러면 DXGW를 프로비저닝 하는 방법이거나, 기존에 있는 VIF를 삭제하고 TGW를 두는 방향이 있을 듯함, 지문에서는 DX 쌍을 통해서 다른 리전에 대한 연결을 해야하는 듯함
- A는 DXGW를 프로비저닝해서 VIF를 삭제하고 DX connect를 두개로 만들어 연결한다는 이야기 같음, 비용 효율적이려면 DXGW를 연결하는 게 TGW 보다는 나아보인다.
- B나 C는 기존에 있는 VIF 활용해서 한개 더 만들겠다. 근데 다른 리전으로 확장하기가 어려움
- D는 TGW를 프로비저닝해서 VIF를 삭제하고 VPC - TGW - DXGW - VIF - DX - CGW 구성으로 연결하겠다는 소리
- 굳이 TGW를 쓸 이유가 없어보인다. 왜냐면 DXGW도 멀티 리전이 가능 TGW를 쓰는게 운영 복잡성을 늘릴 수 있다.
- 정답은 A
[출처] : https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-professional-sap-c02
위 문제에 대한 저작권은 상위 출처 링크에 있으며 해당 게시글로 문제 시 댓글 부탁 드리며 삭제 조치 진행 하겠습니다.
'자격증 > AWS SAP' 카테고리의 다른 글
| [SAP-C02][문제 풀이] #19 서버리스 배포 및 롤백 문제 (0) | 2023.11.10 |
|---|---|
| [SAP-C02][문제 풀이] #18 비디오 분석 및 처리 매니지드 서비스 문제 (0) | 2023.11.10 |
| [SAP-C02][문제 풀이] #16 블로그 사이트 호스팅 시 동영상 파일 저장에 대한 버퍼링 및 Timeout 해결 문제 (0) | 2023.11.10 |
| [SAP-C02][문제 풀이] #15 Route53 - VPC DNS 프라이빗 호스팅 연결 문제 (0) | 2023.11.09 |
| [SAP-C02][문제 풀이] #14 EC2 ASG 스케일 인 S3 로그 파일 복사 문제 (0) | 2023.11.09 |
