#14
A라는 회사는 하이브리드 아키텍처를 사용한다.
회사는 서비스 작성자에게 DNS 레코드를 등록할 수 있는 액세스 권한을 부여하여
DNS 등록 프로세스를 업데이트 시킨다.
비용 효율성을 극대화, 구성 변경 횟수를 최소화 하는 솔루션은?
- 공유 계정 VPC에 Route 53 Resolver 인바운드 엔드포인트를 생성한다. 온프레미스 DNS 서버에 도메인에 대한 조건부 전달자를 생성한다. 전달 IP 주소를 생성된 인바운드 엔드포인트의 IP 주소로 설정한다.
- 공유 AWS 계정에 Amazon Route 53 프라이빗 호스팅 영역을 생성한다. 이 도메인에 대한 쿼리를 해결한다.
- 서비스를 실행하는 각 계정에 대해 공유 AWS 계정에 프라이빗 호스팅 영역을 생성한다. 도메인을 포함하도록 프라이빗 호스팅 영역을 구성한다. 프라이빗 호스팅 영역을 서비스를 실행하는 VPC 및 공유 계정 VPC와 연결한다.
#50
A회사는 미국에 있지만 영국에 온프레미스 데이터 센터를 둘 예정이다.
회사는 미국의 데이터센터와 영국의 데이터 센터를 연결할 예정이다.
네트워크 엔지니어는 가장 낮은 지연 시간으로 연결을 설정해야한다.
- 우선은 영국의 VPC를 새 Transit Gateway에 연결한다.
- 그뒤 DC와 새 전송 VIF를 사용하여 영국을 연결한다.
- 미국의 전송 게이트웨이를 동일한 DC 게이트웨이와 연결한다.
- 두 전송 VIF 모두에 대해 사이트 링크를 활성화한다.
- 두 개의 Transit GateWay를 피어링한다.
# 66번
A라는 회사는 온프레미스 - VPC간 Site-to-Site VPN 연결을 사용중이다.
혼잡으로 인해 트래픽이 인터넷을 통해 이동하기전에 가용성 및 성능에 문제발생한다.
최소한의 관리 노력으로 빨리 문제를 해결해야 한다.
- 기존 프라이빗 게이트웨이와 동일한 AWS 리전에 전송 게이트웨이를 구성한다.
- 새로운 가속 Site-to-Site VPN 연결을 만든다.
- VPN 연결을 사용하여 전송 게이트웨이에 새 연결을 한다.
- 새로운 VPN 연결을 사용하려면 고객 게이트웨이 디바이스를 업데이트 한다.
- 기존 VPN 연결은 삭제한다.
#70번
S3를 사용하여 재무 데이터를 보관할 예정이다.
데이터는 공용 인터넷을 통해 전송할 수 없으며 전송 중에 암호화되어야 한다.
- 전송 VIF를 통해 IPsec VPN 연결을 생성한다.
- VPC를 생성하고 VPC를 전송 게이트웨이에 연결한다.
- VPC에서 S3용 인터페이스 VPC 엔드포인트를 프로비저닝한다.
- 통신에는 HTTPs를 사용한다.
#78번
런던에 있는 사무소 중 하나는 vpc와 온프레미스가 Site-to-Site VPN연결을 위해
가상 프라이빗 게이트웨이를 사용한다.
회사는 전송 게이트웨이를 구성했으며 vpc간 피어링을 설정했다.
어플에 연결할 때 대시 시간 문제를 겪고있다. 지연시간을 줄이려는 솔루션은?
- 새로운 Site-to-Site VPN 연결을 생성한다.
- 전송 게이트웨이를 대상 게이트웨이로 설정한다.
- 새로운 Site-to-Site VPN 연결에서 가속을 활성화한다.
- 새로운 연결 세부 정보로 런던 사무실의 VPN 장치를 업데이트 한다.
#98번
회사는 트래픽이 ec2에 가기전 방화벽 검사에 대한 새로운 요구사항이 있다.
독립형 VPC에 GLB를 배포했다.
트래픽이 방화벽 전체를 통과하도록 환경을 어떻게 업데이트 해야하나?
- 새 서브넷의 VPC에 GLB 엔드포인트를 프로비저닝한다.
#105번
가용성이 높고 안전한 솔루션을 설계하여 제한을 해결해야 한다.
트래픽 증가를 지원하기 위해 VPN 처리량을 온프레미스에서 VPC 리소스로 확장 해야 한다.
- 전송 게이트웨이에 대한 여러 동적 BGP 기반 Site-to-Site VPN 연결을 구성한다.
- ECMP를 구성한다.
#107번
요구사항에 따라 모든 공용 DNS 쿼리는 온프레미스 DNS 보안 솔루션을 사용해야 한다.
회사가 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스 중이다.
따라서 보안팀은 AWS 서비스 엔드포인트에 대해 예외를 허용했다.
엔지니어가 수행할 단계는?
- Amazon Route 53 Resolver 아웃바운드 엔드포인트를 생성한 뒤, VPC와 연결한다.
- 도메인 이름 amazonaws.com에 대한 시스템 규칙을생성
- 점에 대한 전달 규칙을 만든다.
#109번
DSN 등록 기관과 DNS 호스팅을 Amazon Route 53으로 마이그레이션 하려고 한다.
가동 중지 시간을 용납할 수 없다.
- 기존 DNS 서버의 모든 DNS 레코드를 Route 53 퍼블릭 호스팅 영역으로 복사한다.
- 호스팅 영역의 Route 53 이름 서버를 사용하려면 기존 등록자 이름 서버를 업데이트한다.
- 변경사항이 전파되면 Route 53으로 도메인 이름 이전을 수행한다.
#121번
클라이언트가 UDP 트래픽 및 TCP 트래픽을 처리해야 한다.
동일한 지리적 위치에 있는 사용자에게만 서비스를 제공한다.
전 세계 대상으로 확장할 것이다.
최종 사용자를 위한 첫 번째 바이트 대기 시간과 지터(무작위 지연)를 최소화해야 한다.
- AWS Global Accelerator 액셀러레이터 및 리스터를 생성한다.
- 각 지역에 대한 엔드포인트 그룹을 구성한다.
- 최신 지역 배포에 대한 트래픽을 제어하려면 끝점 그룹에 대한 트래픽 다이얼을 구성
- 끝점 그룹에 NLB 등록한다.
#134번
미국에서 사용하며 Route53을 통해 도메인에 대한 DNS 레코드를 호스팅한다.
트래픽의 대부분은 미국이지만 캐나다와 유럽에서 발생한다.
최저 비용으로 최종 사용자의 대기 시간을 줄이는 솔루션은?
전송중 암호화하도록 보장해야 한다.
- 보안 HTTPS 리스너를 사용하도록 ALB를 구성한다.
- Amazon CloudFront 배포를 생성한다.
- ALB에 할당된 DNS 레코드를 가리키도록 원본 도메인 이름을 설정한다.
- SSL를 사용하고 HTTP를 HTTPS로 리디렉션하도록 배포 구성
#138번
온프레미스 데이터 센터와 프로덕션 VPC 사이에 10Gbps DC 연결 보유
외부 사용자로부터 HTTPS 트래픽을 수신하는 로드 밸런싱을 구현해야 한다.
웹 서버의 위치에 관계없이 HTTPS 요청은 전체 세션 동안 동일한 웹 서버로 이동해야 한다.
- 프로덕션 VPC에 ALB를 생성한다.
- 대상 그룹 생성 대상 유형으로 IP를 지정
- 고정 세션를 활성화
#147번
자동차 제조 업체는 유럽의 50마일 거리
1Gbps 광섬유 연결 2개를 요청한다.
계정의 모든 VPC간, 온프레미스 네트워크와 AWS 클라우드 간 연결을 설정해야 한다.
- DC 게이트웨이를 생성합니다.
- 각 리전에서 전송 게이트웨이를 생성합니다.
- DC에 전송 게이트웨이를 연결합니다.
- 각 DC연결에 전송 VIF를 생성한다.
- 동일한 리전의 VPC에 연결한다.
#153번
다중 VPC 환경을 배포했다.
라우팅 테이블을 변경한 후 어플 간 연결이 끊어지는 문제를 경험
이러한 변경이 발생시 단일 VPC의 서로 다른 리소스 간에 연결이 여전히 존재하는지 자동으로 확인하려고 한다.
- VPC 도달성 분석기에서 리소스 간의 경로 목록을 생성한다.
- EventBridge - CloudTrail - Lambda
#166번
회사를 인수했다.
두 회사는 전송 게이트웨이와 함께 DC를 사용하여 서로 연결을 설정하고 있다.
고가용성 솔루션을 구현해야 한다.
네트워크 엔지니어는 VPC를 업데이트하여 10.1.0.0/24의 새 CIDR 범위를 추가하는 것부터 시작한다.
- VPC의 각 가용 영역에서 허용된 IP 주소 범위의 일부를 사용하는 서브넷을 생성한다.
- 각각의 새 서브넷에 프라이빗 NAT 게이트웨이를 만든다.
#167번
VPC에서 IP 주소 고갈 이벤트를 경험했다.
VPC의 리소스 전체에서 IP 주소 사용을 모니터링하는 솔루션을 개발해야 한다.
사건이 발생하기전 회사가 조치를 취할 수 있도록 통지를 받아야한다.
최소한의 운영 오버헤드로 솔루션은?
- IPAM을 설정합니다.
- CloudWatch 경보를 구성합니다.