A business has two virtual private clouds (VPCs) labeled Management and Production. The Management VPC connects to a single device in the data center using VPNs via a customer gateway. The Production VPC is connected to AWS through two AWS Direct Connect connections via a virtual private gateway. Both the Management and Production VPCs communicate with one another through a single VPC peering connection.
What should a solutions architect do to minimize the architecture's single point of failure?
- A. Add a set of VPNs between the Management and Production VPCs.
- B. Add a second virtual private gateway and attach it to the Management VPC.
- C. Add a second set of VPNs to the Management VPC from a second customer gateway device.
- D. Add a second VPC peering connection between the Management VPC and the Production VPC.
한글로 번역
기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.
아키텍처의 단일 실패 지점을 최소화하기 위해 솔루션 설계자는 무엇을 해야 합니까?
- A. 관리 VPC와 프로덕션 VPC 간에 VPN 세트를 추가합니다.
- B. 두 번째 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결합니다.
- C. 두 번째 고객 게이트웨이 장치에서 관리 VPC로 두 번째 VPN 세트를 추가합니다.
- D. 관리 VPC와 프로덕션 VPC 간에 두 번째 VPC 피어링 연결을 추가합니다.
정답
- C. Add a second set of VPNs to the Management VPC from a second customer gateway device.
해설:
여러 VPC 피어링 연결
VPC 피어링 연결은 두 VPC 간에 일대일 관계로 수행됩니다. 소유하고 있는 각 VPC에 대한 VPC 피어링 연결을 여러 개 생성할 수 있지만, 전이성 피어링 관계는 지원되지 않으므로, VPC가 직접 피어링되지 않은 VPC와의 피어링 관계는 없습니다.
다음 다이어그램은 한 VPC가 다른 두 VPC에 피어링되는 예를 보여줍니다. 두 개의 VPC 피어링 연결이 있는데, VPC A는 VPC B 및 VPC C와 모두 피어링되고 VPC B와 VPC C는 피어링되지 않습니다. VPC B와 VPC C 사이의 피어링을 위해 VPC A를 중계점으로 사용할 수 없습니다. VPC B와 VPC C 간의 트래픽 라우팅을 활성화하려면 둘 사이에 고유한 VPC 피어링 연결을 생성해야 합니다.
동일한 두 VPC 간 동시에 둘 이상의 VPC 피어링 연결을 가질 수 없다.
참조 문서:
https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/vpc-peering-basics.html
VPC 피어링 기본 사항 - Amazon Virtual Private Cloud
VPC가 상주하는 리전에서 발생하는 이벤트로 인해 트래픽 전달을 막는 경우 VPC 피어링 연결 상태는 그대로 Active를 유지합니다.
docs.aws.amazon.com
20220831
기업에는 관리 및 생산이라는 레이블이 붙은 두 개의 가상 사설 클라우드(VPC)가 있습니다. 관리 VPC는 고객 게이트웨이를 통해 VPN을 사용하여 데이터 센터의 단일 장치에 연결합니다. 프로덕션 VPC는 가상 프라이빗 게이트웨이를 통해 두 개의 AWS Direct Connect 연결을 통해 AWS에 연결됩니다. 관리 및 프로덕션 VPC는 모두 단일 VPC 피어링 연결을 통해 서로 통신합니다.
위 환경에서 확인되는 내용은, 두개의 VPC가 있고, 게이트웨이 VPN을 사용하여 데이터 센터(온프레미스)로 연결한다. 다른 VPC는 가상 프라이빗 게이트웨이를 통해 Direct Connect로 AWS에 연결되어 있다.
A 선택지의 VPC간에 VPN 세트를 추가하는것은 크게 의미가 없다고 생각된다.
B 선택지의 가상 프라이빗 게이트웨이를 추가하고 관리 VPC에 연결한다는것도 크게 의미가 없다고 생각된다.
C 선택지의 두번째 고객 게이트웨이 장치에서 관리 VPC로 두번째 VPN 세트를 추가하여 이중화를 하는 구성인데, 지문에 아키텍처의 단일 실패 지점을 최소화하기 위한 목적이라 볼수 있다.
D 선택지의 두개의 VPC에 VPC 피어링 연결을 추가한다는것도 크게 의미가 없다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][공유] Question 30 (0) | 2022.09.01 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 29 (확인) (0) | 2022.09.01 |
| [AWS][SAA][EXAMTOPICS] Question 28 (확인) (0) | 2022.09.01 |
| [AWS][SAA][EXAMTOPICS] Question 27 (확인) (0) | 2022.09.01 |
| [AWS][SAA][EXAMTOPICS] Question 25 (확인) (0) | 2022.08.30 |
| [AWS][SAA][EXAMTOPICS] Question 24 (확인) (0) | 2022.08.30 |
| [AWS][SAA][EXAMTOPICS][공유] Question 23 (확인) (0) | 2022.08.30 |
| [AWS][SAA][EXAMTOPICS] Question 22 (확인) (0) | 2022.08.30 |
댓글