A business is implementing a web gateway. The firm want to limit public access to the program to the online part. The VPC was created with two public subnets and two private subnets to achieve this. The application will be hosted on many Amazon EC2 instances that will be managed through an Auto Scaling group. SSL termination must be delegated to a separate instance on Amazon EC2.
What actions should a solutions architect take to guarantee compliance with these requirements?
- A. Configure the Network Load Balancer in the public subnets. Configure the Auto Scaling group in the private subnets and associate it with the Application Load Balancer.
- B. Configure the Network Load Balancer in the public subnets. Configure the Auto Scaling group in the public subnets and associate it with the Application Load Balancer.
- C. Configure the Application Load Balancer in the public subnets. Configure the Auto Scaling group in the private subnets and associate it with the Application Load Balancer.
- D. Configure the Application Load Balancer in the private subnets. Configure the Auto Scaling group in the private subnets and associate it with the Application Load Balancer.
한글번역
기업에서 웹 게이트웨이를 구현하고 있습니다. 회사는 프로그램에 대한 공개 액세스를 온라인 부분으로 제한하려고 합니다. 이를 달성하기 위해 VPC는 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷으로 생성되었습니다. 애플리케이션은 Auto Scaling 그룹을 통해 관리될 많은 Amazon EC2 인스턴스에서 호스팅됩니다. SSL 종료는 Amazon EC2의 별도 인스턴스에 위임해야 합니다.
이러한 요구 사항의 준수를 보장하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
- A. 퍼블릭 서브넷에서 Network Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
- B. 퍼블릭 서브넷에서 Network Load Balancer를 구성합니다. 퍼블릭 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
- C. 퍼블릭 서브넷에서 Application Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
- D. 프라이빗 서브넷에서 Application Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다.
정답
- C. Configure the Application Load Balancer in the public subnets. Configure the Auto Scaling group in the private subnets and associate it with the Application Load Balancer.
해설
SSL은 OSI의 계층 6에서 발생한다. NLB는 계층 4에서 발생하므로 ALB만 가능하다.
또한 서버는 보안을 위해 프라이빗 존에 있지만 인터넷을 통해 프로그램을 공개하기 때문에
ALB를 퍼블릭 서브넷에 구성하면 된다.
20221108
기업에서 웹 게이트웨이를 구현하고 있습니다. 회사는 프로그램에 대한 공개 액세스를 온라인 부분으로 제한하려고 합니다. 이를 달성하기 위해 VPC는 2개의 퍼블릭 서브넷과 2개의 프라이빗 서브넷으로 생성되었습니다. 애플리케이션은 Auto Scaling 그룹을 통해 관리될 많은 Amazon EC2 인스턴스에서 호스팅됩니다. SSL 종료는 Amazon EC2의 별도 인스턴스에 위임해야 합니다.
이러한 요구 사항의 준수를 보장하기 위해 솔루션 설계자는 어떤 조치를 취해야 합니까?
SSL은 OSI 6계층에서 발생한다.
OSI 7계층은
1 계층 - 물리계층
2 계층 - 데이터링크 계층
3 계층 - 네트워크 계층
4 계층 - 전송 계층
5 계층 - 세션 계층
6 계층 - 표현 계층
7 계층 - 응용 계층
이중에서 6 계층인 표현 계층에서 발생한다. NLB는 4 계층인 전송 계층에서 발생하므로 ALB만 가능하다.
또한 서버는 보안을 위해 프라이빗 영역에 있지만 인터넷을 통해 프로그램을 공개하기 때문에 ALB를 퍼블릭 서브넷에 구성한다.
따라서 정답은 C "퍼블릭 서브넷에서 Application Load Balancer를 구성합니다. 프라이빗 서브넷에서 Auto Scaling 그룹을 구성하고 이를 Application Load Balancer와 연결합니다."
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 94 (확인) (0) | 2022.11.11 |
|---|---|
| [AWS][SAA][EXAMTOPICS][공유] Question 93 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 92 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 91 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS][공유][시험 출제] Question 89 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 88 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 87 (확인) (0) | 2022.11.07 |
| [AWS][SAA][EXAMTOPICS] Question 86 (확인) (0) | 2022.11.07 |
댓글