SAP_C01 오답 수정 및 번역 No.171~No.180

No.171

A solution architect needs to deploy an application on a fleet of Amazon EC2 instances. The
EC2 instances run in private subnets in An Auto Scaling group. The application is expected to
generate logs at a rate of 100 MB each second on each of the EC2 instances.
The logs must be stored in an Amazon S3 bucket so that an Amazon EMR cluster can consume them
for further processing The logs must be quickly accessible for the first 90 days and should be
retrievable within 48 hours thereafter.
What is the MOST cost-effective solution that meets these requirements?
(A). Set up an S3 copy job to write logs from each EC2 instance to the S3 bucket with S3 Standard
storage Use a NAT instance within the private subnets to connect to Amazon S3. Create S3 Lifecycle
policies to move logs that are older than 90 days to S3 Glacier.
(B). Set up an S3 sync job to copy logs from each EC2 instance to the S3 bucket with S3 Standard
storage Use a gateway VPC endpoint for Amazon S3 to connect to Amazon S3. Create S3 Lifecycle
policies to move logs that are older than 90 days to S3 Glacier Deep Archive
(C). Set up an S3 batch operation to copy logs from each EC2 instance to the S3 bucket with S3
Standard storage Use a NAT gateway with the private subnets to connect to Amazon S3 Create S3
Lifecycle policies to move logs that are older than 90 days to S3 Glacier Deep Archive
(D). Set up an S3 sync job to copy logs from each EC2 instance to the S3 bucket with S3 Standard
storage Use a gateway VPC endpoint for Amazon S3 to connect to Amazon S3. Create S3 Lifecycle
policies to move logs that are older than 90 days to S3 Glacier

 

솔루션 설계자는 Amazon EC2 인스턴스 집합에 애플리케이션을 배포해야 합니다. EC2
인스턴스는 Auto Scaling 그룹의 프라이빗 서브넷에서 실행됩니다. 애플리케이션은 각 EC2
인스턴스에서 초당 100MB의 속도로 로그를 생성할 것으로 예상됩니다. Amazon EMR
클러스터가 추가 처리를 위해 사용할 수 있도록 로그를 Amazon S3 버킷에 저장해야 합니다.
로그는 처음 90일 동안 빠르게 액세스할 수 있어야 하며 그 후 48시간 이내에 검색할 수 있어야
합니다.
이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
A. S3 Standard스토리지가 있는 S3 버킷에 각 EC2 인스턴스에서 로그를 기록하도록 S3 복사
작업을 설정합니다. 프라이빗 서브넷 내에서 NAT 인스턴스를 사용하여 Amazon S3에
연결합니다. S3 수명 주기 정책을 생성하여 90일이 넘은 로그를 S3 Glacier로 이동합니다.
B. S3 Standard 스토리지가 있는 S3 버킷으로 각 EC2 인스턴스에서 로그를 복사하도록 S3
동기화 작업을 설정합니다. Amazon S3에 대한 게이트웨이 VPC 엔드포인트를 사용하여
Amazon S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일이 넘은 로그를 3 Glacier Deep
Archive로 이동합니다.
C. 각 EC2 인스턴스에서 S3 Standard 스토리지가 있는 S3 버킷으로 로그를 복사하도록 S3
배치 작업을 설정합니다. 프라이빗 서브넷이 있는 NAT 게이트웨이를 사용하여 Amazon S3
Create S3 수명 주기 정책에 연결하여 90일보다 오래된 로그를 S3 Glacier Deep Archive로
이동합니다.
D. 각 EC2 인스턴스의 로그를 S3 Standard 스토리지가 있는 S3 버킷으로 복사하도록 S3
동기화 작업을 설정합니다. Amazon S3용 게이트웨이 VPC 엔드포인트를 사용하여 Amazon
S3에 연결합니다. S3 수명 주기 정책을 생성하여 90일보다 오래된 로그를 S3 Glacier로
이동합니다.

 

C D

 

No.172

A solutions architect is evaluating the reliability of a recently migrated application running
on AWS. The front end is hosted on Amazon S3 and accelerated by Amazon CloudFront. The
application layer is running in a stateless Docker container on an Amazon EC2 On-Demand Instance
with an Elastic IP address. The storage layer is a MongoDB database running on an EC2 Reserved
Instance in the same Availability Zone as the application layer.
Which combination of steps should the solutions architect take to eliminate single points of failure
with minimal application code changes? (Select TWO.)
(A). Create a REST API in Amazon API Gateway and use AWS Lambda functions as Ihe application
layer.
(B). Create an Application Load Balancer and migrate the Docker container to AWS Fargate.
(C). Migrate the storage layer to Amazon DynamoD8.
(D). Migrate the storage layer to Amazon DocumentD8 (with MongoDB compatibility).
(E). Create an Application Load Balancer and move the storage layer to an EC2 Auto Scaling group.

 

한 솔루션스 아키텍트가 AWS에서 실행되는 최근 마이그레이션된 애플리케이션의 안정성을
평가하고 있습니다. 프런트 엔드는 Amazon S3에서 호스팅되며 Amazon CloudFront에 의해
가속화됩니다. 애플리케이션 계층은 탄력적 IP 주소를 사용하는 Amazon EC2 온디맨드
인스턴스의 상태 비저장 Docker 컨테이너에서 실행됩니다. 스토리지 계층은 애플리케이션
계층과 동일한 가용 영역의 EC2 예약 인스턴스에서 실행되는 MongoDB 데이터베이스입니다.
애플리케이션 코드 변경을 최소화하면서 단일 장애 지점을 제거하기 위해 솔루션 설계자가
수행해야 하는 단계는 무엇입니까?(두 개 선택)
A. Amazon API Gateway에서 REST API를 생성하고 AWS Lambda 함수를 애플리케이션
계층으로 사용합니다.
B. 애플리케이션 로드 밸런서를 생성하고 Docker 컨테이너를 AWS Fargate로
마이그레이션합니다.
C. 스토리지 계층을 Amazon DynamoDB로 마이그레이션합니다.
D. 스토리지 계층을 Amazon DocumentDB로 마이그레이션합니다 (MongoDB 호환성 사용).
E. 애플리케이션 로드 밸런서를 생성하고 스토리지 계층을 EC2 Auto Scaling 그룹으로
이동합니다.

 B,D

 

No.173

A company needs to run a software package thai has a license that must be run on the same
physical host for the duration of Its use. The software package is only going to be used for 90 days
The company requires patching and restarting of all instances every 30 days How can these
requirements be met using AWS?
(A). Run a dedicated instance with auto-placement disabled.
(B). Run the instance on a dedicated host with Host Affinity set to Host.
(C). Run an On-Demand Instance with a Reserved Instance to ensure consistent placement.
(D). Run the instance on a licensed host with termination set for 90 days.

 

회사는 사용 기간 동안 동일한 물리적 호스트에서 실행해야 하는 라이센스가 있는 소프트웨어
패키지를 실행해야 합니다. 소프트웨어 패키지는 90일 동안만 사용됩니다. 이 회사는 30일마다
모든 인스턴스에 패치를 적용하고 다시 시작해야 합니다.
AWS를 사용하여 이러한 요구 사항을 충족하려면 어떻게 해야 합니까?
A. 자동 배치가 비활성화된 전용 인스턴스를 실행합니다.
B. 호스트 선호도가 호스트로 설정된 전용 호스트에서 인스턴스를 실행합니다.
C. 예약 인스턴스와 함께 온디맨드 인스턴스를 실행하여 일관된 배치를 보장합니다.
D. 종료가 90일 동안 설정된 라이선스가 부여된 호스트에서 인스턴스를 실행합니다.

 

 B

 

No.174

A company has a photo sharing social networking application. To provide a consistent
experience for users, the company performs some image processing on the photos uploaded by users
before publishing on the application. The image processing is implemented using a set of Python
libraries.
The current architecture is as follows:
* The image processing Python code runs in a single Amazon EC2 instance and stores the processed
images in an Amazon S3 bucket named ImageBucket.
* The front-end application, hosted in another bucket, loads the images from ImageBucket to display
to users.
With plans for global expansion, the company wants to implement changes in its existing architecture
to be able to scale for increased demand on the application and reduce management complexity as
the application scales.
Which combination of changes should a solutions architect make? (Select TWO.)
(A). Place the image processing EC2 instance into an Auto Scaling group.
(B). Use AWS Lambda to run the image processing tasks.
(C). Use Amazon Rekognition for image processing.
(D). Use Amazon CloudFront in front of ImageBucket.
(E). Deploy the applications in an Amazon ECS cluster and apply Service Auto Scaling.

 

회사는 사진 공유를 위한 소셜 네트워킹 애플리케이션을 보유하고 있습니다. 균일한 사용자
경험을 제공하기 위해 비즈니스는 사용자가 업로드한 사진을 프로그램에 게시하기 전에 일부
이미지 처리를 수행합니다. 이미지 처리는 Python 라이브러리 모음을 사용하여 수행됩니다.
현재 아키텍처는 다음과 같습니다.
* 이미지 처리 파이썬 코드는 단일 Amazon EC2 인스턴스에서 실행되며 처리된 이미지를
ImageBucket이라는 Amazon S3 버킷에 저장합니다.
* 다른 버킷에서 호스팅되는 프런트 엔드 애플리케이션은 ImageBucket에서 이미지를
로드하여 사용자에게 표시합니다.
전 세계적인 개발 목표를 가지고 있는 이 회사는 더 높은 수요에 맞게 애플리케이션을 확장하는
동시에 프로그램이 성장함에 따라 관리 복잡성을 줄이기 위해 현재 아키텍처를 수정하고자
합니다.
솔루션 설계자는 어떤 조정을 함께 수행해야 합니까?(두 개 선택)
A. 이미지 처리 EC2 인스턴스를 Auto Scaling 그룹에 배치합니다.
B. Amazon ECS 클러스터에 애플리케이션을 배포하고 서비스 오토 스케일링을 적용합니다.
C. AWS Lambda를 사용하여 이미지 처리 작업을 실행합니다.
D. 이미지버킷(ImageBucket) 앞에서 Amazon CloudFront를 사용합니다.
E. 이미지 처리에 Amazon 인식(Amazon Rekognition)을 사용합니다.

 

 B,C C,D

 

No.175

NO.175 A solutions architect has implemented a SAML 2.0 federated identity solution with their
company's on-premises identity provider (IdP) to authenticate users' access to the AWS environment.
When the solutions architect tests authentication through the federated identity web portal access
to the AWS environment is granted However, when test users attempt to authenticate through the
federated identity web portal, they are not able to access the AWS environment.
Which items should the solutions architect check to ensure identity federation is property
configured? (Select THREE j
(A). The 1AM user's permissions pokey has allowed the use of SAML federation for that user
(B). The 1AM roles created for the federated users' or federated groups' trust policy have set the
SAML provider as the principle.
(C). Test users are not in the AWSFederatedUsers group in the company's IdP
(D). The web portal calls the AWS STS AssumeRoleWithSAML API with the ARN of the SAML provider
the ARN of the 1AM role, and the SAML assertion from IdP
(E). The on-premises IdP's DNS hostname is reachable from the AWS environment VPCs.
(F). The company's IdP defines SAML assertions that property map users or groups m the company to
1AM roles with appropriate permissions

 

한 솔루션 설계자가 AWS 환경에 대한 사용자의 액세스를 인증하기 위해 회사의 온프레미스
IdP (자격 증명 공급자) 와 함께 SAML 2.0 연동 자격 증명 솔루션을 구현했습니다. 솔루션스
아키텍트가 페더레이션 자격 증명 웹 포털을 통해 인증을 테스트하면 AWS 환경에 대한 액세스
권한이 부여됩니다. 그러나 테스트 사용자가 페더레이션 자격 증명 웹 포털을 통해 인증을
시도하면 AWS 환경에 액세스할 수 없습니다.
ID 페더레이션이 속성이 구성되어 있는지 확인하기 위해 솔루션스 아키텍트가 확인해야 하는
항목은 무엇입니까?(세 개 선택)
A. IAM 사용자의 권한 pokey가 해당 사용자에 대해 SAML 연동을 사용할 수 있도록
허용했습니다.
B. 페더레이션 사용자 또는 페더레이션 그룹의 신뢰 정책에 대해 생성된 IAM 역할은 SAML
공급자를 원칙으로 설정했습니다.
C. 테스트 사용자는 회사 IdP의 AWS 페더레이션 사용자 그룹에 속해 있지 않습니다.
D. 웹 포털은 SAML 공급자의 ARN, IAM 역할의 ARN 및 IdP의 SAML 어설션을 사용하여 AWS
STS 가정 역할을 호출합니다.
E. 온프레미스 IdP의 DNS 호스트 이름은 AWS 환경 VPC에서 연결할 수 있습니다.
F. 회사의 IdP는 사용자 또는 그룹이 회사를 적절한 권한이 있는 IAM 역할에 속성 매핑하는
SAML 어설션을 정의합니다.

 

 B,C,F B,D,F

 

No.176

A large multinational company runs a timesheet application on AWS that is used by staff
across the world The application runs on Amazon EC2 instances in an Auto Scaling group behind an
Elastic Load Balancing (ELB) load balancer, and stores data in an Amazon RDS MySQL Multi-AZ
database instance.
The CFO is concerned about the impact on the business if the application is not available The
application must not be down for more than two hours, but the solution must be as cost-effective as
possible How should the solutions architect meet the CFO's requirements while minimizing data loss?
(A). In another region, configure a read replica and create a copy of the infrastructure When an issue
occurs, promote the read replica and configure as an Amazon RDS Multi-AZ database instance
Update the DNS record to point to the other region's ELB
(B). Configure a 1-day window of 60-minute snapshots of the Amazon RDS Multi-AZ database
instance Create an AWS CloudFormation template of the application infrastructure that uses the
latest snapshot When an issue occurs use the AWS CloudFormation template to create the
environment in another region Update the DNS record to point to the other region's ELB.
(C). Configure a 1-day window of 60 minute snapshots of the Amazon RDS Multi-AZ database
instance which is copied to another region Create an AWS CloudFormation template of the
application infrastructure that uses the latest copied snapshot When an issue occurs, use the AWS
CloudFormation template to create the environment in another region Update the DNS record to
point to the other region's ELB
(D). Configure a read replica in another region Create an AWS CloudFormation template of the
application infrastructure When an issue occurs, promote the read replica and configure as an
Amazon RDS Multi-AZ database instance and use the AWS CloudFormation template to create the
environment in another region using the promoted Amazon RDS instance Update the DNS record to
point to the other region's ELB

 

대규모 다국적 기업이 AWS에서 전 세계 직원이 사용하는 작업표 애플리케이션을 실행합니다.
애플리케이션은 Elastic Load Balancing (ELB) 로드 밸런서 뒤에 있는 Auto Scaling 그룹의
Amazon EC2 인스턴스에서 실행되며 Amazon RDS MySQL 다중 AZ 데이터베이스 인스턴스에
데이터를 저장합니다. CFO는 애플리케이션을 사용할 수 없는 경우 비즈니스에 미치는 영향에
대해 우려하고 있습니다. 애플리케이션을 2시간 이상 중단해서는 안 되지만 솔루션은 가능한
한 비용 효율적이어야 합니다.
솔루션 설계자는 데이터 손실을 최소화하면서 CFO의 요구 사항을 어떻게 충족해야 합니까?
A. 다른 리전에서는 읽기 전용 복제본을 구성하고 인프라의 복사본을 생성합니다. 문제가
발생하면 읽기 전용 복제본을 승격하고 Amazon RDS 다중 AZ 데이터베이스 인스턴스로
구성합니다. 다른 리전의 ELB를 가리키도록 DNS 레코드를 업데이트합니다.
B. Amazon RDS 다중 AZ 데이터베이스 인스턴스의 60분 스냅샷으로 구성된 1일 창을
구성합니다. 최신 스냅샷을 사용하는 애플리케이션 인프라의 AWS CloudFormation 템플릿을
생성합니다. 문제가 발생하면 AWS CloudFormation 템플릿을 사용하여 다른 리전에 환경을
생성합니다. 다른 리전의 ELB를 가리키도록 DNS 레코드를 업데이트합니다.
C. 다른 리전으로 복사되는 Amazon RDS 다중 AZ 데이터베이스 인스턴스의 60분 스냅샷으로
구성된 1일 창을 구성합니다. 복사된 최신 스냅샷을 사용하는 애플리케이션 인프라의 AWS
CloudFormation 템플릿을 생성합니다. 문제가 발생하면 AWS CloudFormation 템플릿을
사용하여 다른 리전에 환경을 생성합니다. 다른 리전의 ELB를 가리키도록 DNS 레코드를
업데이트합니다.
D. 다른 리전에서 읽기 전용 복제본을 구성합니다. 애플리케이션 인프라의 AWS
CloudFormation 템플릿을 생성합니다.문제가 발생하면 읽기 전용 복제본을 승격하고 Amazon
RDS 다중 AZ 데이터베이스 인스턴스로 구성한 다음 AWS CloudFormation 템플릿을 사용하여
승격된 Amazon RDS 인스턴스를 사용하여 다른 리전에 환경을 만듭니다. 다른 리전의 ELB를
가리키도록 DNS 레코드를 업데이트합니다.

 

 D

 

No.177

A company plans to migrate to AWS. A solutions architect uses AWS Application Discovery
Service over the fleet and discovers that there is an Oracle data warehouse and several PostgreSQL
databases. Which combination of migration patterns will reduce licensing costs and operational
overhead? (Select TWO.)
(A). Lift and shift the Oracle data warehouse to Amazon EC2 using AWS DMS.
(B). Migrate the Oracle data warehouse to Amazon Redshift using AWS SCT and AWS QMS.
(C). Lift and shift the PostgreSQL databases to Amazon EC2 using AWS DMS.
(D). Migrate the PostgreSQL databases to Amazon RDS for PostgreSQL using AWS DMS
(E). Migrate the Oracle data warehouse to an Amazon EMR managed cluster using AWS DMS.

 

한 회사에서 AWS로 마이그레이션할 계획입니다. 솔루션 설계자는 플릿에서 AWS
애플리케이션 검색 서비스를 사용하여 Oracle 데이터 웨어하우스와 여러 PostgreSQL
데이터베이스가 있음을 발견합니다.
라이선스 비용과 운영 오버헤드를 줄일 수 있는 마이그레이션 패턴의 조합은 무엇입니까?(두
개 선택)
A. AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon EC2로 옮깁니다.
B. AWS SCT 및 AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon Redshift로
마이그레이션합니다.
C. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 들어 올리고 Amazon EC2로
이동합니다.
D. AWS DMS를 사용하여 PostgreSQL 데이터베이스를 포스트그레SQL용 Amazon RDS로
마이그레이션합니다.
E. AWS DMS를 사용하여 Oracle 데이터 웨어하우스를 Amazon EMR 관리형 클러스터로
마이그레이션합니다.

 

 B,D

 

No.178

A company wants to retire its Oracle Solaris NFS storage arrays. The company requires rapid
data migration over its internet network connection to a combination of destinations for Amazon S3.
Amazon Elastic File System (Amazon EFS), and Amazon FSx lor Windows File Server. The company
also requires a full initial copy, as well as incremental transfers of changes until the retirement of the
storage arrays. All data must be encrypted and checked for integrity.
What should a solutions architect recommend to meet these requirements?
(A). Configure CloudEndure. Create a project and deploy the CloudEndure agent and token to the
storage array. Run the migration plan to start the transfer.
(B). Configure AWS DataSync. Configure the DataSync agent and deploy it to the local network.
Create a transfer task and start the transfer.
(C). Configure the aws S3 sync command. Configure the AWS client on the client side with credentials.
Run the sync command to start the transfer.
(D). Configure AWS Transfer (or FTP. Configure the FTP client with credentials. Script the client to
connect and sync to start the transfer.

 

한 회사에서 Oracle Solaris NFS 스토리지 어레이를 폐기하려고 합니다.이 회사는 인터넷
네트워크 연결을 통해 Amazon S3의 여러 목적지로 데이터를 신속하게 마이그레이션해야
합니다. Amazon Elastic File System (Amazon EFS), 및 윈도우용 Amazon FSx 파일
서버입니다. 또한 전체 초기 복제본과 스토리지 시스템이 폐기될 때까지 변경 사항을
점진적으로 전송해야 합니다. 모든 데이터를 암호화하고 무결성을 검사해야 합니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 권장해야 합니까?
A. CloudEndure를 구성합니다. 프로젝트를 만들고 CloudEndure 에이전트와 토큰을 스토리지
배열에 배포합니다. 마이그레이션 계획을 실행하여 전송을 시작합니다.
B. AWS DataSync를 구성합니다. DataSync 에이전트를 구성하고 로컬 네트워크에
배포합니다. 전송 작업을 생성하고 전송을 시작합니다.
C. aws S3 sync 명령을 구성합니다. 자격 증명을 사용하여 클라이언트 측에서 AWS
클라이언트를 구성합니다. sync 명령을 실행하여 전송을 시작합니다.
D. FTP용 AWS 전송을 구성합니다. 자격 증명을 사용하여 FTP 클라이언트를 구성합니다.
클라이언트를 연결하고 동기화하도록 스크립트하여 전송을 시작합니다.

 

 B

 

No.179

A company is running an application in the AWS Cloud. The application runs on containers in
an Amazon Elastic Container Service (Amazon ECS) cluster. The ECS tasks use the Fargate launch type.
The application's data is relational and is stored in Amazon Aurora MySQL. To meet regulatory
requirements, the application must be able to recover to a separate AWS Region in the event of an
application failure. In case of a failure, no data can be lost. Which solution will meet these
requirements with the LEAST amount of operational overhead?
(A). Provision an Aurora Replica in a different Region.
(B). Set up AWS DataSync for continuous replication of the data to a different Region.
(C). Set up AWS Database Migration Service (AWS DMS) to perform a continuous replication of the
data to a different Region.
(D). Use Amazon Data Lifecycle Manager {Amazon DLM) to schedule a snapshot every 5 minutes.

 

한 회사가 AWS 클라우드에서 애플리케이션을 실행하고 있습니다. 애플리케이션은 Amazon
Elastic Container Service (Amazon ECS) 클러스터의 컨테이너에서 실행됩니다. ECS
작업에서는 Fargate 시작 유형을 사용합니다. 애플리케이션의 데이터는 관계형이며 Amazon
Aurora MySQL에 저장됩니다. 규제 요구 사항을 충족하려면 애플리케이션 장애 발생 시
애플리케이션이 별도의 AWS 리전으로 복구할 수 있어야 합니다. 장애가 발생할 경우 데이터가
손실될 수 없습니다.
운영 오버헤드를 최소화하면서 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 다른 리전에 Aurora 복제본을 프로비저닝합니다.
B. 데이터를 다른 리전으로 지속적으로 복제할 수 있도록 AWS DataSync를 설정합니다.
C. 데이터를 다른 리전으로 지속적으로 복제하도록 AWS 데이터베이스 마이그레이션 서비스
(AWS DMS) 를 설정합니다.
D. AWS Database Migration Service (AWS DMS) 를 사용하여 5분마다 스냅샷을 예약합니다.

 

B A

 

No.180

A company is deploying a third-party firewall appliance solution from AWS Marketplace to

monitor and protect traffic that leaves the company's AWS environments. The company wants to
deploy this appliance into a shared services VPC and route all outbound internet-bound traffic
through the appliances.
A solutions architect needs to recommend a deployment method that prioritizes reliability and
minimizes failover time between firewall appliances within a single AWS Region. The company has
set up routing from the shared services VPC to other VPCs.
Which steps should the solutions architect recommend to meet these requirements? (Select TWO)
(A). Deploy two firewall appliances into the shared services VPC. each in a separate Availability Zone
(B). Create a new Network Load Balancer in the shared services VPC Create a new target group, and
attach it to the new Network Load Balancer Add each of the firewall appliance instances to the target
group.
(C). Create a new Gateway Load Balancer in the shared services VPC Create a new target group, and
attach it to the new Gateway Load Balancer Add each of the firewall appliance instances to the target
group
(D). Create a VPC interface endpoint Add a route to the route table in the shared services VPC.
Designate the new endpoint as the next hop for traffic that enters the shared services VPC from other
VPCs.
(E). Deploy two firewall appliances into the shared services VPC. each in the same Availability Zone

 

한 회사가 AWS Marketplace에서 타사 방화벽 어플라이언스 솔루션을 배포하여 회사의 AWS 환경을 떠나는 트래픽을 모니터링하고 보호하고 있습니다. 이 회사는 이 어플라이언스를 공유 서비스 VPC에 배포하고 어플라이언스를 통해 모든 아웃바운드 인터넷 바운드 트래픽을 라우팅하려고 합니다. 솔루션스 아키텍트는 안정성을 우선시하고 단일 AWS 리전 내의 방화벽 어플라이언스 간 장애 조치 시간을 최소화하는 배포 방법을 추천해야 합니다. 이 회사는 공유 서비스 VPC에서 다른 VPC로 라우팅을 설정했습니다. 솔루션 설계자는 이러한 요구 사항을 충족하기 위해 어떤 단계를 권장해야 합니까?(두 개 선택)

A. 두 방화벽 어플라이언스를 공유 서비스 VPC에 배포합니다. 각각 별도의 가용 영역에 있습니다.

B. 공유 서비스 VPC에 새 네트워크 로드 밸런서를 생성합니다. 새 대상 그룹을 생성하여 새 네트워크 로드 밸런서에 연결합니다.각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.

C. 공유 서비스 VPC에 새 게이트웨이 로드 밸런서를 생성합니다. 새 대상 그룹을 생성하여 새 게이트웨이 로드 밸런서에 연결합니다.각 방화벽 어플라이언스 인스턴스를 대상 그룹에 추가합니다.

D. VPC 인터페이스 엔드포인트를 생성합니다. 공유 서비스 VPC의 라우팅 테이블에 경로를 추가합니다.다른 VPC에서 공유 서비스 VPC로 들어오는 트래픽에 대한 다음 홉으로 새 엔드포인트를 지정합니다.

E. 두 방화벽 어플라이언스를 공유 서비스 VPC에 배포합니다. 각각 동일한 가용 영역에 있습니다.

 

 A,C

 

댓글과 공감 클릭은 더 좋은 글을 위한 응원이 됩니다.