A business uses Amazon Elastic Container Service (Amazon ECS) to perform an image processing workload on two private subnets. Each private subnet connects to the internet through a NAT instance. Amazon S3 buckets are used to store all photos. The business is worried about the expenses associated with data transfers between Amazon ECS and Amazon S3.
What actions should a solutions architect do to save money?
- A. Configure a NAT gateway to replace the NAT instances.
- B. Configure a gateway endpoint for traffic destined to Amazon S3.
- C. Configure an interface endpoint for traffic destined to Amazon S3.
- D. Configure Amazon CloudFront for the S3 bucket storing the images.
한글번역
기업은 Amazon Elastic Container Service(Amazon ECS)를 사용하여 2개의 프라이빗 서브넷에서 이미지 처리 워크로드를 수행합니다. 각 프라이빗 서브넷은 NAT 인스턴스를 통해 인터넷에 연결됩니다. Amazon S3 버킷은 모든 사진을 저장하는 데 사용됩니다. 비즈니스는 Amazon ECS와 Amazon S3 간의 데이터 전송과 관련된 비용을 걱정하고 있습니다.
솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?
- A. NAT 인스턴스를 대체하도록 NAT 게이트웨이를 구성합니다.
- B. Amazon S3로 향하는 트래픽에 대한 게이트웨이 엔드포인트를 구성합니다.
- C. Amazon S3로 향하는 트래픽에 대한 인터페이스 엔드포인트를 구성합니다.
- D. 이미지를 저장하는 S3 버킷에 대해 Amazon CloudFront를 구성합니다.
정답
- B. Configure a gateway endpoint for traffic destined to Amazon S3.
해설
Amazon ECS와 S3 간 데이터 전송은 인터넷 외부로 나가지 않기 때문에 S3 Gateway Endpoint를 사용하는 것으로도 충분하다. 그리고 이 문제의 핵심은 비용을 줄이는 것이기 때문에 Gateway Endpoint를 사용해야 한다.
Amazon S3용 VPC 엔드포인트 유형
게이트웨이 엔드포인트 와 인터페이스 엔드포인트 (AWS PrivateLink 사용) 라는 두 가지 유형의 VPC 엔드포인트를 사용하여 Amazon S3에 액세스할 수 있습니다 . 게이트웨이 엔드포인트 는 AWS 네트워크를 통해 VPC에서 Amazon S3에 액세스하기 위해 라우팅 테이블에 지정하는 게이트웨이입니다 . 인터페이스 엔드포인트 는 프라이빗 IP 주소를 사용하여 VPC 피어링 또는 AWS Transit Gateway를 사용하여 VPC 내, 온프레미스 또는 다른 AWS 리전의 VPC에서 Amazon S3로 요청을 라우팅함으로써 게이트웨이 엔드포인트의 기능을 확장합니다. 자세한 내용 은 VPC 피어링이란 무엇 이며 Transit Gateway vs VPC 피어링 을 참조하십시오 .
인터페이스 끝점은 게이트웨이 끝점과 호환됩니다. VPC에 기존 게이트웨이 엔드포인트가 있는 경우 동일한 VPC에서 두 가지 유형의 엔드포인트를 모두 사용할 수 있습니다.
참조 문서:
AWS PrivateLink for Amazon S3 - Amazon Simple Storage Service
AWS PrivateLink for Amazon S3 With AWS PrivateLink for Amazon S3, you can provision interface VPC endpoints (interface endpoints) in your virtual private cloud (VPC). These endpoints are directly accessible from applications that are on premises over VPN
docs.aws.amazon.com
20221121
기업은 Amazon Elastic Container Service(Amazon ECS)를 사용하여 2개의 프라이빗 서브넷에서 이미지 처리 워크로드를 수행합니다. 각 프라이빗 서브넷은 NAT 인스턴스를 통해 인터넷에 연결됩니다. Amazon S3 버킷은 모든 사진을 저장하는 데 사용됩니다. 비즈니스는 Amazon ECS와 Amazon S3 간의 데이터 전송과 관련된 비용을 걱정하고 있습니다.
솔루션 설계자는 비용을 절감하기 위해 어떤 조치를 취해야 합니까?
EC2를 사용하여 2개의 프라이빗 서브넷에서 이미지 처리 워크로드를 수행한다. 프라이빗 서브넷은 NAT 인스턴스를 통해 인터넷에 연결되어 있으며, Amazon S3 버킷은 모든 사진을 저장하는 데 사용된다. 하지만 EC2와 Amazon S3 간의 데이터 전송과 비용을 걱정한다면 비용 절감을 위해 어떤 조치를 취해야 할까
우선적으로 Amazon EC와 S3 간 데이터 전송은 인터넷 외부로 나가지 않기 대문에 S3 Gateway Endpoint를 사용하는것으로도 충분하다. 게이트웨이 엔드포인트와 인터페이스 엔드포인트라는 두 가지 유형의 VPC 엔드포인트를 사용하여 Amazon S3에 액세스 할 수 있다. 게이트웨이 엔드포인트는 AWS 네트워크를 통해 VPC에서 Amazon S3에 액세스하기 위해 라우팅 테이블에 지정하는 게이트웨이이다.
따라서 해당 지문에 적합한 솔루션은 선택지 B "Amazon S3로 향하는 트래픽에 대한 게이트웨이 엔드포인트를 구성합니다."
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 105 (확인) (0) | 2022.11.21 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 104 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 103 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 102 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS] Question 100 (확인) (0) | 2022.11.21 |
| [AWS][SAA][EXAMTOPICS][시험에 그대로 나옴] Question 99 (0) | 2022.11.18 |
| [AWS][SAA][EXAMTOPICS] Question 98 (확인) (0) | 2022.11.17 |
| [AWS][SAA][EXAMTOPICS] Question 97 (확인) (0) | 2022.11.17 |
댓글