AWS-Advanced-Networking-Specialty Korean試験無料問題集「Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) 認定」

ページ: 1 / 12
トータル 156 問
完全版を入手する
회사는 AWS Direct Connect를 사용하여 회사 네트워크를 동일한 AWS 계정 및 동일한 AVVS 리전의 여러 VPC에 연결합니다. 각 VPC는 ​​Direct Connect 연결에서 자체 프라이빗 VIF와 자체 가상 LAN을 사용합니다. 회사는 성장했으며 곧 이를 능가할 것입니다. 각 연결에 대한 VPC 및 프라이빗 VIF의 제한 온프레미스 연결이 있는 VPC를 추가하는 가장 확장 가능한 방법은 무엇입니까?

解説: (GoShiken メンバーにのみ表示されます)
조직에서 Amazon Route 53 개인 영역에 저장된 DNS 항목을 해결해야 합니다.
기업 네트워크에서 "awscloud : internal". 개인 가상 인터페이스와의 AWS Direct Connect 연결은 CIDR 블록 192.168.0.0/16이있는 VPC에 대한 액세스를 제공하도록 구성됩니다. BIND (DNS Resolver)는 Amazon Elastic Compute Cloud (EC2) 인스턴스에서 VPC 내의 IP 주소 192.168.10.5를 사용하여 구성됩니다. DNS 확인 프로그램에는 표준 루트 서버 힌트가 구성되어 있고
"awscloud.internal"을 IP 주소 192.168.0.2로 변경하십시오.
회사 네트워크의 PC에서 192.168.10.5의 DNS 서버에 www.amazon.com을 쿼리합니다.
쿼리가 성공하고 적절한 응답을 반환합니다. "server.awscloud.internal"을 쿼리하면 쿼리가 시간 초과됩니다. 응답이 없습니다.
"server.awscloud.internal"에 대한 성공적인 쿼리를 어떻게 사용할 수 있습니까?

解説: (GoShiken メンバーにのみ表示されます)
고객이 Dev, Test, Prod 및 Management에 대해 여러 개의 VPC를 설정했습니다. 온 프레미스에서 각 VPC 로의 데이터 흐름을 활성화하려면 AWS Direct Connect를 설정해야 합니다. 고객은 다른 모든 VPC의 인스턴스에서 메트릭을 수집하는 관리 VPC에서 실행되는 모니터링 소프트웨어를 사용합니다. 예산 요구 사항으로 인해 데이터 전송 요금을 최소한으로 유지해야 합니다.
어떤 디자인을 추천해야합니까?

解説: (GoShiken メンバーにのみ表示されます)
현재 클러스터 된 NoSQL 데이터베이스의 모든 노드에 할당된 단일 보안 그룹을 사용합니다. 한 지역의 클러스터 멤버만 서로 연결할 수 있어야 합니다. 이 보안 그룹은 클러스터 보안 그룹의 group-id를 사용하는 자체 참조 규칙을 사용하여 클러스터에서 노드를 쉽게 추가하거나 제거합니다. 이 데이터베이스가 지역 외 재해 복구 요구 사항을 준수하도록하고 지역 간을 이동할 때 노드 간의 네트워크 트래픽이 암호화되도록 해야 합니다. 다른 클러스터 멤버를 다른 AWS 영역에 배포하는 동안 보안 클러스터 통신을 어떻게 설정해야 합니까?

解説: (GoShiken メンバーにのみ表示されます)
회사에 us-west-1 리전에 VPC가 있고 ap-southeast-2 리전에 다른 VPC가 있습니다. 네트워크 엔지니어는 데이터 센터에서 us-east-1 리전으로 AWS Direct Connect 연결을 설정합니다. 프라이빗 가상 Direct Connect 게이트웨이를 참조하는 인터페이스(VIF)는 두 VPC의 가상 프라이빗 게이트웨이에 연결됩니다. 설정이 완료되면 엔지니어는 ap-southeast-2에서 us-west-1의 리소스에 액세스할 수 없습니다. 네트워크 엔지니어는 무엇을 해야 할까요? 이 문제를 해결하기 위해 수행

회사의 웹 애플리케이션은 퍼블릭 Application Load Balancer 뒤의 Amazon EC2 인스턴스에 배포됩니다. 애플리케이션은 악의적인 요청을 표시하고 AWS Lambda 함수를 사용하여 문제가 되는 IP 주소를 네트워크 ACL에 추가하여 24 시간 동안 추가 요청을 차단합니다. 최근에 응용 프로그램에서 더 많은 악의적인 요청을 수신하여 네트워크 ACL이 허용된 항목 제한에 도달했습니다.
기존 보안 요구 사항을 손상시키지 않고 더 많은 IP 주소를 차단하기 위해 취해야 할 조치는 무엇입니까?

조직이 새로운 AWS Direct Connect 연결을 주문했습니다. AWS Management Console은 연결이 가능하고 BGP 상태가 작동중임을 보고합니다. 그러나 네트워킹 팀은 조직의 개인 IP 주소에서 ping을 사용하여 VPC의 인스턴스에 도달할수 없습니다.이 연결 문제의 원인은 무엇입니까? (2 개를 선택하십시오.)

람다 함수는 VPC에서 Amazon ElastiCache 클러스터의 개인 주소에 액세스해야 합니다. Lambda 함수는 또한 Amazon SQS에 메시지를 작성해야합니다. Lambda 기능은 VPC의 서브넷에서 실행되도록 구성되었습니다.
다음 중 요구 사항을 충족하는 작업은 무엇입니까? (둘을 선택하십시오.)

解説: (GoShiken メンバーにのみ表示されます)
10.0.0.0/16 VPC 내의 모든 IP 주소는 두 개의 가용 영역에서 응용 프로그램 서버와 함께 완전하게 사용됩니다. 응용 프로그램 서버는 최신 패키지를 실행하고 있는지 확인하기 위해 인터넷의 단일 중앙 인증 서버로 빈번한 UDP 프로브를 전송해야 합니다. 이 네트워크는 응용 프로그램 서버가 내부 액세스를 위해 단일 NAT 게이트웨이를 사용하도록 설계되었습니다. 테스트 결과 일부 서버는 인증 서버와 통신 할 수 없다는 것을 알 수 있습니다.

解説: (GoShiken メンバーにのみ表示されます)
네트워크 엔지니어는 인터넷을 통해 RTMP를 사용하여 많은 외부 비디오 피드 공급자에 연결하는 VPC의 프라이빗 서브넷에 응용 프로그램을 배포합니다. NAT 게이트웨이가 퍼블릭 서브넷에 배포되었으며 예상대로 작동합니다. Amazon EC2 인스턴스에서 애플리케이션은 연결시 중단되는 피드 공급자를 제외한 모든 피드 공급자에 연결할수 있습니다. 퍼블릭 서브넷의 Amazon EC2 인스턴스에서 문제 피드로의 연결을 수동으로 테스트하면 피드가 예상대로 작동 함을 나타냅니다.
이 문제의 원인은 무엇입니까?

가장 낮은 지연 시간과 가장 높은 초당 패킷 네트워크 성능이 필요한 애플리케이션에 대해 Amazon Elastic Compute Cloud(EC2) 인스턴스를 설정해야 합니다. 애플리케이션은 피어링된 VPC의 다른 서버와 통신합니다.
다음 구성 요소 중 디자인에 포함되어야 하는 두 가지 구성 요소는 무엇입니까? (2개를 선택하세요.)

회사의 애플리케이션이 VPC에서 실행되고 Amazon S3에 중요한 데이터를 저장합니다. 애플리케이션의 Amazon EC2 인스턴스는 Amazon S3에 대한 액세스를 제공하기 위해 퍼블릭 서브넷에 배포된 NAT 게이트웨이가 있는 프라이빗 서브넷에 있습니다. S3 버킷은 동일한 AWS 리전에 있습니다. EC2 인스턴스로 회사는 애플리케이션이 있는 VPC에서만 이 버킷에 액세스할 수 있도록 하려고 합니다. 이러한 요구 사항을 충족하기 위해 네트워크 엔지니어는 아키텍처를 어떤 변경을 해야 합니까?

팀은 Amazon AppStream 2.0을 사용하여 고 가용성 솔루션을 구현합니다. AppStream 2.0 집합은 기존 VPC 및 온-프레미스의 리소스와 통신해야 합니다. VPC는 AWS Direct Connect 프라이빗 가상 인터페이스를 사용하여 온 프레미스 환경에 연결됩니다.
온 프레미스 사용자가 AppStream 및 기존 VPC 리소스에 연결할수 있는 구현은 무엇입니까?

ページ: 1 / 12
トータル 156 問