[AWS][SAA][EXAMTOPICS][시험 출제] Question 4

A firm maintains a searchable inventory of items on its website. The data is stored in an Amazon RDS for MySQL database in a table with over ten million entries. The database is kept on a two-terabyte (TB) General Purpose Solid State Drive (gp2) array. The company's website gets millions of updates to this data each day. The business discovered that some tasks took 10 seconds or longer and determined that the bottleneck was the database storage performance.

Which of the following options meets the performance requirement?

• A. Configure a VPC endpoint for Amazon S3. Add an entry to the private subnet's route table for the S3 endpoint.
• B. Configure a NAT gateway in a public subnet. Configure the private subnet's route table to use the NAT gateway.
• C. Configure Amazon S3 as a file system mount point on the EC2 instances. Access Amazon S3 through the mount.
• D. Move the EC2 instances into a public subnet. Configure the public subnet route table to point to an internet gateway.

 

한글 번역

회사는 웹사이트에서 검색 가능한 항목 목록을 유지 관리합니다. 데이터는 천만 개 이상의 항목이 있는 테이블의 MySQL용 Amazon RDS 데이터베이스에 저장됩니다. 데이터베이스는 2TB(2TB) 범용 솔리드 스테이트 드라이브(gp2) 어레이에 보관됩니다. 이 회사의 웹사이트는 매일 수백만 건의 데이터 업데이트를 받습니다. 기업은 일부 작업이 10초 이상 소요된다는 사실을 발견하고 병목 현상이 데이터베이스 스토리지 성능이라고 판단했습니다.

다음 중 성능 요구 사항을 충족하는 옵션은 무엇입니까?

• A. Amazon S3에 대한 VPC 엔드포인트를 구성합니다. S3 엔드포인트에 대한 프라이빗 서브넷의 라우팅 테이블에 항목을 추가합니다.
• B. 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다. NAT 게이트웨이를 사용하도록 프라이빗 서브넷의 라우팅 테이블을 구성합니다.
• C. Amazon S3를 EC2 인스턴스의 파일 시스템 탑재 지점으로 구성합니다. 마운트를 통해 Amazon S3에 액세스합니다.
• D. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. 인터넷 게이트웨이를 가리키도록 퍼블릭 서브넷 라우팅 테이블을 구성합니다.

 

정답:

• A. Configure a VPC endpoint for Amazon S3. Add an entry to the private subnet's route table for the S3 endpoint.

해설:

이 문제 역시 질문과 답변의 연관성이 없다. 질문은 DB 관련 스토리지 내용이지만 답변들의 내용은 네트워크에 대한 문제이다. 

A company recently launched a new service that involves medical images. The company scans the images and sends them from its on-premises data center through an AWS Direct Connect connection to Amazon EC2 instances. After processing is complete, the images are stored in an Amazon S3 bucket. A company requirement states that the EC2 instances cannot be accessible through the internet. The EC2 instances run in a private subnet, which has a default route back to the on-premises data center for outbound internet access. Usage of the new service is increasing rapidly. A solutions architect must recommend a solution that meets the company’s requirements and reduces the Direct Connect charges.

Which solution accomplishes these goals MOST cost-effectively?

 

한 회사가 최근 의료 영상과 관련된 새로운 서비스를 출시했습니다. 회사는 이미지를 스캔하고 Amazon EC2 인스턴스에 대한 AWS Direct Connect 연결을 통해 온프레미스 데이터 센터에서 이미지를 보냅니다. 처리가 완료되면 이미지가 Amazon S3 버킷에 저장됩니다. 회사 요구 사항에 따르면 EC2 인스턴스는 인터넷을 통해 액세스할 수 없습니다. EC2 인스턴스는 아웃바운드 인터넷 액세스를 위해 온프레미스 데이터 센터로 돌아가는 기본 경로가 있는 프라이빗 서브넷에서 실행됩니다. 새로운 서비스의 활용도가 급격히 증가하고 있습니다. 솔루션 설계자는 회사의 요구 사항을 충족하고 Direct Connect 요금을 줄이는 솔루션을 추천해야 합니다.

어떤 솔루션이 이러한 목표를 가장 비용 효율적으로 달성합니까?

먼저 Direct Connect란 무엇인가?

AWS Direct Connect란 무엇입니까? - AWS Direct Connect (amazon.com)

목표는 EC2 인스턴스가 인터넷을 통해 액세스 되면 안되며, Direct Connect의 요금을 줄이는 솔루션을 추천해야 한다. 

EC2에서 S3로의 게이트웨이 엔드포인트가 AWS 내에 있는 동안 인터넷 액세스 비용을 지불해야 하며 추가 비용은 없습니다.

그렇다면 Direct Connect가 연결 된 상태에서 VPC 엔드포인트를 왜 구성해야 할까?

온프레미스 -> EC2 -> 온프레미스 -> S3(DX 인터넷을 통해) 신규: 온프레미스 -> EC2 -> S3(DX 없이 AWS 내부를 통해) "Direct Connect 요금 낮추기" 의 목적에 부합하다.