A firm just launched a two-tier application in the us-east-1 Region's two Availability Zones. Databases are located on a private subnet, whereas web servers are located on a public subnet. The VPC is connected to the internet through an internet gateway. Amazon EC2 instances are used to host the application and database. The database servers are unable to connect to the internet in order to get fixes. A solutions architect must create a system that ensures database security while incurring the fewest operating costs.
Which solution satisfies these criteria?
- A. Deploy a NAT gateway inside the public subnet for each Availability Zone and associate it with an Elastic IP address. Update the routing table of the private subnet to use it as the default route.
- B. Deploy a NAT gateway inside the private subnet for each Availability Zone and associate it with an Elastic IP address. Update the routing table of the private subnet to use it as the default route.
- C. Deploy two NAT instances inside the public subnet for each Availability Zone and associate them with Elastic IP addresses. Update the routing table of the private subnet to use it as the default route.
- D. Deploy two NAT instances inside the private subnet for each Availability Zone and associate them with Elastic IP addresses. Update the routing table of the private subnet to use it as the default route.
한글 번역
한 회사가 us-east-1 리전의 2개 가용 영역에서 2계층 애플리케이션을 시작했습니다. 데이터베이스는 프라이빗 서브넷에 있는 반면 웹 서버는 퍼블릭 서브넷에 있습니다. VPC는 인터넷 게이트웨이를 통해 인터넷에 연결됩니다. Amazon EC2 인스턴스는 애플리케이션과 데이터베이스를 호스팅하는 데 사용됩니다. 데이터베이스 서버가 수정 사항을 얻기 위해 인터넷에 연결할 수 없습니다. 솔루션 설계자는 운영 비용을 최소화하면서 데이터베이스 보안을 보장하는 시스템을 만들어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
- A. 각 가용 영역의 퍼블릭 서브넷 내부에 NAT 게이트웨이를 배포하고 이를 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
- B. 각 가용 영역의 프라이빗 서브넷 내부에 NAT 게이트웨이를 배포하고 이를 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
- C. 각 가용 영역에 대해 퍼블릭 서브넷 내부에 두 개의 NAT 인스턴스를 배포하고 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
- D. 각 가용 영역의 프라이빗 서브넷 내부에 두 개의 NAT 인스턴스를 배포하고 탄력적 IP 주소와 연결합니다. 기본 경로로 사용하도록 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
시나리오
한 회사가 us-east-1 리전의 2개 가용 영역에서 2계층 애플리케이션을 시작했다. 데이터베이스는 프라이빗 서브넷에 있는 반면 웹 서버는 퍼블릭에 구성했다. VPC는 인터넷 게이트웨이를 통해 인터넷에 연결되며 EC2 인스턴스는 애플리케이션과 데이터베이스를 호스팅하는데 사용된다. 하지만 DB 서버가 업데이트를 받거나 하려는데 인터넷에 연결할 수 없다고 한다. 운영 비용 최소화와 데이터베이스 보안을 보장하는 시스템을 만들어야 한다.
프라이빗 서브넷에 NAT를 연결하면 인터넷 통신이 가능하다. 하지만 NAT 게이트웨이의 경우는 퍼블릭 서브넷에 배포하는것이기 때문에 우선 B와 D는 정답에서 제외된다.
또한 선택지 C의 경우는 혼동을 주기 위해서 지문에서 2계층이라는것에 집중하도록 두개의 NAT 게이트웨이를 배포한다고 하는데, NAT 게이트웨이가 두개 배포될 필요는 없다고 판단되어 선택지 C도 정답에서 제외되며 정답은 선택지 A가 된다.
NAT 디바이스를 사용하여 프라이빗 서브넷의 리소스가 인터넷, 다른 VPC 또는 온프레미스 네트워크에 연결되도록 허용 할 수 있다. 이러한 인스턴스는 VPC 외부의 서비스와 통신할 수 있지만 원치 않는 연결 요청은 받을수 없다.
NAT 디바이스는 인스턴스의 소스 IPv4 주소를 NAT 디바이스의 주소로 바꾸고, 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IPv4 주소로 다시 변환한다.
'[AWSEXAM] > [AWS] SAA-C02' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][C02] Question 114 (0) | 2022.11.22 |
|---|---|
| [AWS][SAA][EXAMTOPICS][C02] Question 111 (0) | 2022.11.22 |
| [AWS][SAA][EXAMTOPICS][C02] Question 109 (0) | 2022.11.22 |
| [AWS][SAA][EXAMTOPICS][C02] Question 108 (0) | 2022.11.22 |
| [AWS][SAA][EXAMTOPICS][C02] Question 107 (0) | 2022.11.22 |