[AWS][SAA][EXAMTOPICS][공유] Question 73 (확인)

Within the same AWS account, a firm has two VPCs situated in the us-west-2 Region. The business must permit network communication between these VPCs. Each month, about 500 GB of data will be transferred between the VPCs.

Which approach is the MOST cost-effective for connecting these VPCs?

• A. Implement AWS Transit Gateway to connect the VPCs. Update the route tables of each VPC to use the transit gateway for inter-VPC communication.
• B. Implement an AWS Site-to-Site VPN tunnel between the VPCs. Update the route tables of each VPC to use the VPN tunnel for inter-VPC communication.
• C. Set up a VPC peering connection between the VPCs. Update the route tables of each VPC to use the VPC peering connection for inter-VPC communication.
• D. Set up a 1 GB AWS Direct Connect connection between the VPCs. Update the route tables of each VPC to use the Direct Connect connection for inter-VPC communication.

 

한글번역

동일한 AWS 계정 내에서 회사는 us-west-2 리전에 위치한 두 개의 VPC를 가지고 있습니다. 비즈니스는 이러한 VPC 간의 네트워크 통신을 허용해야 합니다. 매월 약 500GB의 데이터가 VPC 간에 전송됩니다.

이러한 VPC를 연결하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

• A. AWS Transit Gateway를 구현하여 VPC를 연결합니다. VPC 간 통신에 전송 게이트웨이를 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
• B. VPC 간에 AWS Site-to-Site VPN 터널을 구현합니다. VPC 간 통신에 VPN 터널을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
• C. VPC 간에 VPC 피어링 연결을 설정합니다. VPC 간 통신에 VPC 피어링 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.
• D. VPC 간에 1GB AWS Direct Connect 연결을 설정합니다. VPC 간 통신에 Direct Connect 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다.

 

 

 

정답

• C. Set up a VPC peering connection between the VPCs. Update the route tables of each VPC to use the VPC peering connection for inter-VPC communication.

 

해설

VPC 피어링을 사용한 네트워크 설정

VPC 피어링을 사용하는 경우 각 VPC에 대해 온프레미스 연결(VPN 및/또는 Direct Connect)을 설정해야 합니다. VPC의 리소스는 이전 그림과 같이 피어링된 VPC의 하이브리드 연결을 사용하여 온프레미스에 연결할 수 없습니다.

VPC 피어링은 한 VPC의 리소스가 다른 VPC의 리소스와 통신해야 하고, 두 VPC의 환경이 제어 및 보안되고, 연결할 VPC 수가 10개 미만일 때 가장 잘 사용됩니다(각 연결의 개별 관리를 허용하기 위해 ). VPC 피어링은 VPC 간 연결을 위한 다른 옵션과 비교할 때 가장 낮은 전체 비용을 제공합니다.

 

VPC 피어링	AWS에서 제공하는 두 VPC 간의 네트워크 연결	AWS 관리형 확장 가능한 네트워킹 인프라 활용	VPC 피어링은 전이적 피어링 관계를 지원하지 않음 대규모 관리가 어려움
AWS Transit Gateway	VPC에 대해 AWS에서 제공하는 리전 라우터 연결	AWS 관리형 고가용성 및 확장성 서비스 최대 5,000개의 연결에 대한 리전 네트워크 허브	리전 내가 아닌 리전 간에만 적용되는 Transit Gateway 피어링
소프트웨어 Site-to-Site VPN	소프트웨어 어플라이언스 기반의 VPC 간 VPN 연결	다양한 VPN 공급 업체, 제품 및 프로토콜 지원 전적으로 사용자가 관리	사용자가 모든 VPN 엔드포인트에 대해 HA 솔루션을 구현해야 함(필요한 경우) VPN 인스턴스로 인해 네트워크 병목 현상이 일어날 수도 있음
소프트웨어 VPN과 AWS 관리형 VPN 간	VPC 간 VPN 연결에 대한 소프트웨어 어플라이언스	AWS 관리형 고가용성 VPC VPN 연결 사용자가 관리하는 다양한 VPN 공급 업체 및 제품 지원 정적 라우팅, 동적 BGP 피어링 및 라우팅 정책 지원	사용자가 소프트웨어 어플라이언스 VPN 엔드포인트에 대한 HA 솔루션을 구현해야 함(필요한 경우) VPN 인스턴스로 인해 네트워크 병목 현상이 일어날 수도 있음 AWS 관리형 VPN에만 적용되는 IPSec VPN 프로토콜
AWS 관리형 VPN	사용자의 장비를 사용하여 IPsec VPN 연결을 통해 사용자가 관리하는 VPC 간 라우팅	Amazon 관리형 고가용성 VPC VPN 연결 정적 라우팅, 동적 BGP 피어링 및 라우팅 정책 지원	사용자가 관리하는 엔드포인트에서 이중화 및 장애 조치를 구현해야 함(필요한 경우)
AWS PrivateLink	AWS에서 인터페이스 엔드포인트를 사용하여 두 VPC 간에 제공하는 네트워크 연결	AWS 관리형 확장 가능한 네트워킹 인프라 활용	생성된 AWS 리전에서만 사용 가능한 VPC 엔드포인트 서비스

 

 

참조:

https://docs.aws.amazon.com/ko_kr/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/vpc-to-vpc-connectivity.html

VPC to VPC connectivity - Building a Scalable and Secure Multi-VPC AWS Network Infrastructure

https://docs.aws.amazon.com/ko_kr/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html

Amazon VPC와 Amazon VPC 간 연결 옵션 - Amazon Virtual Private Cloud 연결 옵션

 

20220921

동일한 AWS 계정 내에서 회사는 us-west-2 리전에 위치한 두 개의 VPC를 가지고 있습니다. 비즈니스는 이러한 VPC 간의 네트워크 통신을 허용해야 합니다. 매월 약 500GB의 데이터가 VPC 간에 전송됩니다.

이러한 VPC를 연결하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

가장 비용 효율적인 접근 방식이라 함은 우선 비용이 비싼 순서로 본다면 당연 직접 연결인 Direct Connect가 비용적으로 높다.
다음으로는 Transit Gateway라고 볼수 있다.
1대1의 연결이 아닌 다중 연결을 지원하는 기능이기 때문에, Transit Gateway는 비용 효율적이지 않다.
마지막으로 VPC Peering이 가장 비용 효율적이라고 볼수 있다. 1대1의 연결이기 때문에 정답은 선택지 C "VPC 간에 VPC 피어링 연결을 설정합니다. VPC 간 통신에 VPC 피어링 연결을 사용하도록 각 VPC의 라우팅 테이블을 업데이트합니다."