A company has a three-tier web application that is deployed on AWS. The web servers are deployed in a public subnet in a VPC. The application servers and database servers are deployed in private subnets in the same VPC. The company has deployed a third-party virtual firewall appliance from AWS Marketplace in an inspection VPC. The appliance is configured with an IP interface that can accept IP packets.
A solutions architect needs to integrate the web application with the appliance to inspect all traffic to the application before the traffic reaches the web server.
Which solution will meet these requirements with the LEAST operational overhead?
- A. Create a Network Load Balancer in the public subnet of the application's VPC to route the traffic to the appliance for packet inspection.
- B. Create an Application Load Balancer in the public subnet of the application's VPC to route the traffic to the appliance for packet inspection.
- C. Deploy a transit gateway in the inspection VPConfigure route tables to route the incoming packets through the transit gateway.
- D. Deploy a Gateway Load Balancer in the inspection VPC. Create a Gateway Load Balancer endpoint to receive the incoming packets and forward the packets to the appliance.
한 회사에 AWS에 배포된 3계층 웹 애플리케이션이 있습니다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포됩니다. 애플리케이션 서버와 데이터베이스 서버는 동일한 VPC의 프라이빗 서브넷에 배포됩니다. 이 회사는 검사 VPC의 AWS Marketplace에서 타사 가상 방화벽 어플라이언스를 배포했습니다. 기기는 IP 패킷을 수락할 수 있는 IP 인터페이스로 구성됩니다.
솔루션 설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
- A. 애플리케이션 VPC의 퍼블릭 서브넷에 Network Load Balancer를 생성하여 패킷 검사를 위해 어플라이언스로 트래픽을 라우팅합니다.
- B. 애플리케이션 VPC의 퍼블릭 서브넷에 Application Load Balancer를 생성하여 패킷 검사를 위해 트래픽을 어플라이언스로 라우팅합니다.
- C. Transit Gateway를 통해 들어오는 패킷을 라우팅하도록 라우팅 테이블을 구성하는 검사 VPC에 Transit Gateway를 배포합니다.
- D. 검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다.
AWS에 배포된 3계층 웹 애플리케이션이 있다. 웹 서버는 VPC의 퍼블릭 서브넷에 배포했고, 애플리케이션 서버와 데이터베이스는 동일한 VPC의 프라이빗 서브넷에 배포된다.
회사는 검사 VPC의 AWS Marketplace에서 타사 가상 방화벽 어플라이언스를 배포했다. IP 패킷을 수락할 수 있는 IP 인터페이스로 구성된다.
설계자는 트래픽이 웹 서버에 도달하기 전에 애플리케이션에 대한 모든 트래픽을 검사하기 위해 웹 애플리케이션을 어플라이언스와 통합해야 한다.
우선 3계층 웹 애플리케이션은 친숙한 아키텍처라고 생각된다.
하지만 검사 VPC는 애플리케이션이 배포된 VPC와는 별개의 VPC이다.
우선 선택지 A와 B는 패킷 자체가 웹 서버에 먼저 도달후 라우팅 되기 때문에 위 상황과는 맞지 않는 선택지 이다.
그렇다면 선택지 D의 게이트웨이 로드 밸런서는 무엇일까
Gatway Load Balancer를 사용하면 타사 가상 어플라이언스를 쉽게 배포, 확장 및 관리할 수 있다. 수요에 따라 확장 또는 축소하면서 여러 가상 어플라이언스에 트래픽을 분산하기 위한 하나의 게이트웨이를 제공한다. 이렇게 하면 네트워크의 잠재적 장애 지점이 줄어들고 가용성이 높아진다.
AWS Marketplace에서 직접 타사 벤더의 가상 어플라이언스를 찾고, 테스트하고, 구입할 수 있다. 이 통합 환경은 배포 프로세스를 간호화하므로 현재 공급업체와 계속 협력하거나 새로운 것을 시도하려는 경우 가상 어플라이언스의 가치를 더 빠르게 확인할 수 있다.
그렇다, GateWay Load Balancer의 설명이 지문의 상황을 복사 해놓은듯이 일치한다. 해당 지문은 Gateway Load Balancer의 기능을 알고 있느냐를 묻는 문제로 생각된다.
정답 D "검사 VPC에 게이트웨이 로드 밸런서를 배포합니다. 수신 패킷을 수신하고 패킷을 어플라이언스로 전달하기 위한 게이트웨이 로드 밸런서 엔드포인트를 생성합니다."
https://aws.amazon.com/elasticloadbalancing/gateway-load-balancer/
Gateway Load Balancer (GWLB) - Amazon Web Services
Gateway Load Balancer works with AWS Auto Scaling groups and lets you to set target utilization levels for your virtual appliance instances. This ensures you have the optimal amount of resources available at all times. When traffic increases, additional in
aws.amazon.com
https://www.examtopics.com/exams/amazon/aws-certified-solutions-architect-associate-saa-c03/view/5/
ExamTopics - Biggest Actual IT Exams Database - Validation
Want to unlock features that will help you study for AWS Certified Solutions Architect - Associate SAA-C03 and support ExamTopics? We work hard to maintain the website and the database. By buying Contributor Access for yourself, you'll help us maintain and
www.examtopics.com
'[AWSEXAM] > [AWS] SAA-C03' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][C03] Question 21 (0) | 2022.11.23 |
|---|---|
| [AWS][SAA][EXAMTOPICS][C03] Question 20 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 18 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 17 (0) | 2022.11.23 |
| [AWS][SAA][EXAMTOPICS][C03] Question 16 (0) | 2022.11.23 |