AWS-Advanced-Networking-Specialty Korean試験無料問題集「Amazon AWS Certified Advanced Networking Specialty (ANS-C00) Exam (AWS-Advanced-Networking-Specialty Korean Version) 認定」

ページ: 1 / 12
トータル 156 問
完全版を入手する
회사는 새로 프로비저닝 된 1Gbps AWS Direct Connect 연결을 사용하여 Amazon S3에 액세스하기 위한 가상 인터페이스를 구성합니다. 네트워크 엔지니어가 제공해야 하는 구성 값은 무엇입니까? (2 개 선택)

회사의 애플리케이션이 VPC에서 실행되고 Amazon S3에 중요한 데이터를 저장합니다. 애플리케이션의 Amazon EC2 인스턴스는 Amazon S3에 대한 액세스를 제공하기 위해 퍼블릭 서브넷에 배포된 NAT 게이트웨이가 있는 프라이빗 서브넷에 있습니다. S3 버킷은 동일한 AWS 리전에 있습니다. EC2 인스턴스로 회사는 애플리케이션이 있는 VPC에서만 이 버킷에 액세스할 수 있도록 하려고 합니다. 이러한 요구 사항을 충족하기 위해 네트워크 엔지니어는 아키텍처를 어떤 변경을 해야 합니까?

회사는 온 프레미스 위치를 AWS에 연결할 때 인터넷에 단일 연결을 사용합니다. 처음 10Gbps AWS Direct Connect 연결을 위한 지점간 회로를 제공하기 위해 AWS 파트너 네트워크 (APN) 파트너를 선택했습니다.
직접 연결 위치에서 교차 연결을 주문하려면 어떤 단계를 수행해야 합니까?

한 회사는 최근 보안 규정 준수 요구 사항을 충족하기 위해 Amazon EC2 인스턴스를 VPC 프라이빗 서브넷으로 마이그레이션했습니다. 이제 EC2 인스턴스는 인터넷 액세스를 위해 NAT 게이트웨이를 사용합니다. 마이그레이션 후 비공개 EC2 인스턴스에서 공개적으로 액세스할 수 있는 타사 데이터베이스로의 일부 장기 실행 데이터베이스 쿼리가 더 이상 응답을 수신하지 않음 데이터베이스 쿼리 로그는 쿼리가 7분 후에 성공적으로 완료된 것으로 나타남 그러나 클라이언트 EC2 인스턴스는 응답을 받지 못했습니다.
이 문제를 해결하기 위해 네트워크 엔지니어가 구현해야 하는 구성 변경''

解説: (GoShiken メンバーにのみ表示されます)
회사에는 고 가용성을 제공하기 위해 두 개의 AWS Direct Connect 연결이 포함된 하이브리드 IT 아키텍처가 있습니다. 온-프레미스에서 호스팅되는 서비스는 퍼블릭 IP를 사용하여 액세스할수 있으며 172.16.0.0/16 범위에도 있습니다. AWS 리소스는 192.168.0.0/18 범위에 있습니다. 이 회사는 SSL 오프 로딩, 상태 확인 및 고정 세션에 Amazon Elastic Load Balancing을 사용하려고 합니다.
이러한 요구 사항을 충족 시키려면 어떻게 해야 합니까?

회사의 정책에 따라 모든 VPC는 ​​"공통 서비스 : VPC"와 상호 작용해야합니다.이 VPC에는 레이어 7 프록시 및 인터넷 게이트웨이가 포함되어 있으며 다른 VPC는 ​​인터넷 게이트웨이를 프로비저닝 할 수 없습니다. 정책에 의해 요구되는 일반 서비스 VPC 공통 서비스 VPC의 계층 7 프록시에 모든 트래픽을 전달하도록 구성된 Amazon EC2. Windows 인스턴스를 실행합니다.
이 서버의 응용 프로그램은 올바르게 구성된 AWS Identity and Access Management (IAM) 역할을 사용하여 Amazon S3와 성공적으로 상호 작용해야 합니다. 그러나 Amazon S3는 응용 프로그램에 403 오류를 반환합니다.
Amazon S3에 액세스하려면 어떤 단계를 밟아야 합니까?

解説: (GoShiken メンバーにのみ表示されます)
보안 부서는 VPC에서 온 프레미스 데이터 센터로의 모든 아웃 바운드 트래픽이 Amazon EC2 인스턴스에서 실행되는 보안 어플라이언스를 통과해야 한다고 규정했습니다.
다음 중 AWS에서 네트워크 성능을 극대화하는 것은 무엇입니까? (2 개를 선택하십시오.)

네트워크 설계자가 인터넷 웹 사이트를 디자인하고 있습니다. AWS에서 실행될 웹, 애플리케이션 및 데이터베이스 계층이 있습니다. 웹 사이트는 Amazon DynamoDB를 사용합니다.
백엔드 인스턴스의 공개 노출을 최소화할 아키텍처는 무엇입니까?

Amazon EC2 인스턴스의 트래픽 흐름을 모니터링하라는 요청을 받았습니다. 비정형 패턴을 찾아 깊은 패킷 검사를 수행하게 됩니다.
어떤 도구를 사용하여 이 데이터를 볼 수 있습니까?

解説: (GoShiken メンバーにのみ表示されます)
귀사는 백업 및 아카이빙을 위해 Amazon S3 (Simple Storage Solution)를 활용해야 합니다. 회사 정책에 따르면 데이터가 암호화되어 있어도 공용 인터넷에 데이터가 흐르지 않아야 합니다. east-1과 us-west-2에 두 개의 S3 버킷을 설정했습니다. 회사 데이터 센터는 미국 서부 해안에 위치해 있습니다. 이 디자인은 비용 효율적이어야하며 최소한의 대기 시간을 보장해야 합니다.
어떤 디자인을 설정해야 합니까?

解説: (GoShiken メンバーにのみ表示されます)
조직에는 버지니아, 캐나다 및 시드니 지역에 각각 VPC가 포함된 3 개의 AWS 계정이 있습니다. 조직은 이러한 계정의 사용 가능한 모든 Elastic IP 주소 (EIP)가 규정 준수 및 비용 최적화를 위해 지정된 모든 지역에서 ENIM (elastic network interface)을 사용하거나 Amazon EC2 인스턴스에 연결되어 있는지 확인하려고 합니다.
다음 중 최소한의 관리 오버 헤드를 가진 요구 사항을 충족하는 것은 어느 것입니까?

解説: (GoShiken メンバーにのみ表示されます)
인터넷 연결 애플리케이션을 배포하는 곳은 us-west-2(Oregon) 지역입니다. 이 애플리케이션을 관리하고 회사 네트워크에서 콘텐츠를 업로드하려면 연결된 Direct Connect 위치 중 하나를 통해 프라이빗 가상 인터페이스와 1Gbps AWS Direct Connect 연결이 있어야 합니다. 정상 작동 시 사용 가능한 대역폭의 약 300Mbps를 사용하며 이는 회사 네트워크에서 인터넷 연결보다 더 많은 양입니다.
애플리케이션의 다른 동일한 인스턴스인 us-east-1(버지니아 북부)을 가능한 한 빨리 배포해야 합니다. Direct Connect의 이점을 사용해야 합니다. 설계는 비용, 성능 및 배포 시간과 관련하여 가장 효과적인 솔루션이어야 합니다.
어떤 디자인을 선택해야 할까요?

解説: (GoShiken メンバーにのみ表示されます)
VPC는 10 0 0.0/16 CIDR 블록과 함께 배포됩니다. 엔지니어링 팀이 DHCP 옵션을 검토 중이며 VPC에 사용할 수 있는 유효한 DNS 주소에 대해 이견이 있습니다. 이 서브넷에 대해 Amazon에서 제공한 유효한 IP 주소 주소'(2개 선택)

解説: (GoShiken メンバーにのみ表示されます)
한 게임 회사가 여러 AWS 리전에서 온라인 멀티 플레이어 게임을 실행하고 있습니다. 회사는 최종 사용자의 트래픽을 지리적으로 최종 사용자와 가장 가까운 리전으로 라우팅 해야 합니다. 리전에서 유지 관리가 수행되는 경우 트래픽은 다음으로 가장 가까운 지역으로 라우팅 되어야 합니다. 최종 사용자가 연결로 사용하는 IP 주소를 변경하지 않는 지역 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

解説: (GoShiken メンバーにのみ表示されます)
ページ: 1 / 12
トータル 156 問