SAA_C02 Amazon VPC

Amazon VPC Direct Connect 활용

Amazon VPC Direct Connect 활용

정답 : C

해설 : 

  . 둘 이상의 위치에 있는 별로의 장치에서 종료되는 별도의 연결을 통해 최대의 복원력 가능

  . AWS Direct Connect 게이트웨이를 사용 하여 모든 AWS Direct Connect 위치에서 모든 AWS 리전에 엑세스 가능

---

Amazon VPC Endpoint 활용

Amazon VPC Endpoint 활용 1

정답 : C

해설 :

  . 보안 그룹은 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없음

  . 보안 그룹을 처음 만들 때 인바운드 규칙 없음

  . 보안 그룹에 인바운드 규칙 추가 전에는 어떤 인바운드 트래픽도 허용치 않음

  . 보안 그룹을 처음 생성하면 리소스의 모든 아웃바운드 트래픽 허용하는 규칙 있음 (Default 규칙 삭제 가능)

 

Amazon VPC Endpoint 활용 2

정답 : A

해설 : 

  . VPC Endpoint는 VPC 내 요소들과 비 VPC 서비스(S3, Cloudwatch, Athena 등)을 외부인터넷을 거치지 않고 아마존 내     부 백본 네트워크를 통해 연결하는 방법

  . 전용선 서비스, VPN, 인터넷 게이트웨이 등 외부 연결이 되어 있지 않는 서브넷에서 아마존의 여러 서비스 연결 가능

  . 간단히 요약하면 Amazon 서비스 전용선

---

Amazon VPC Peering 활용

Amazon VPC Peering 활용

정답 : C

해설 :

  . VPC Peering 연결은 VPC가 동일한 네트워크에 있는 것처럼 각 VPC의 프라이빗 IP 주소를 사용하여 라우팅을 지원하       는 두 VPC 간 네트워킹 연결

  . 두 VPC의 인스턴스는 마치 동일한 네트워크 내에 있는 것처럼 서로 통신 가능

---

Amazon VPC NAT Instance 활용

Amazon VPC NAT Instance 활용

정답 : B

해설 : 

  . NAT Gateway를 사용하면 외부에서의 접촉이 원천적으로 차단되어 있는 프라이빗 서브넷이 외부 인터넷과 접속 가능

  . 프라이빗 영역에서 외부 인터넷과 통신 하기 위해서는 퍼블릭 영역에 NAT 게이트 웨이를 배포해야 함

  . CloudWatch를 이용하여 모니터링이 가능

  . CloudWatch는 AWS 리소스 및 AWS에서 실행되는 애플리케이션을 실시간으로 모니터링