한 통신 회사가 AWS에서 애플리케이션을 실행하고 있습니다. 이 회사는 사내 데이터 센터와 AWS 간에 AWS 다이렉트 커넥트 연결을 설정했습니다. 이 애플리케이션은 내부 애플리케이션 로드 밸런서(ALB) 뒤에 있는 여러 가용성 영역의 Amazon EC2 인스턴스에 배포되었습니다. 이 회사의 클라이언트는 HTTPS를 사용하여 사내 네트워크에서 연결됩니다. TLS는 ALB에서 종료됩니다. 이 회사는 여러 대상 그룹을 보유하고 있으며 URL 경로를 기반으로 요청을 전달하기 위해 경로 기반 라우팅을 사용합니다.
이 회사는 IP 주소를 기반으로 허용 목록이 있는 온프레미스 방화벽 장치를 배포할 계획입니다. 솔루션 설계자는 클라이언트가 애플리케이션에 계속 액세스할 수 있도록 온프레미스 네트워크에서 AWS로 트래픽이 이동할 수 있는 솔루션을 개발해야 합니다.
이 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 정적 IP 주소를 사용하도록 기존 ALB를 구성합니다. 여러 가용성 영역의 IP 주소를 ALB에 할당합니다. ALB IP 주소를 방화벽 장치에 추가합니다.
B. 네트워크 로드 밸런서(NLB)를 만듭니다. NLB를 여러 가용성 영역에서 하나의 정적 IP 주소와 연결합니다. NLB를 위한 ALB 유형의 타겟 그룹을 만들고 기존 ALADD를 방화벽 장치에 추가합니다. 클라이언트를 NLB에 연결하도록 업데이트합니다.
C. 네트워크 로드 밸런서(NLB)를 만듭니다. 여러 가용성 영역에서 하나의 정적 IP 주소에 LNB를 연결합니다. 기존 대상 그룹을 NLB에 추가합니다. 클라이언트를 NLB에 연결하도록 업데이트합니다. ALB 삭제 NLB IP 주소를 방화벽 장치에 추가합니다.
D. 게이트웨이 로드 밸런서(GWLB) 생성. 여러 가용성 영역에서 GWLB에 정적 IP 주소를 할당합니다. GWLB를 위한 ALB 유형의 대상 그룹을 생성하고 기존 ALB를 추가합니다. 방화벽 장치에 GWLB IP 주소를 추가합니다. 클라이언트를 업데이트하여 GWLB에 연결합니다.
정답 : B
ALB에는 고정 IP 할당이 불가능하다.
ALB에서 고정 IP를 사용하려면 NLB 뒤에 ALB를 연결시켜야 한다. 혹은 GA를 사용해야 고정IP를 사용할 수 있다.
'[AWSEXAM] > [AWS] SAP-C02' 카테고리의 다른 글
| [AWS] SAP-CO2 Question 162 (0) | 2025.04.21 |
|---|---|
| [AWS SAP-CO2] Question #1 (0) | 2024.11.25 |