A business uses two Amazon EC2 instances to run a dynamic web application. The organization has its own SSL certificate, which is used to complete SSL termination on each instance.
Recently, there has been an increase in traffic, and the operations team concluded that SSL encryption and decryption is causing the web servers' compute capacity to surpass its limit.
What should a solutions architect do to optimize the performance of an application?
- A. Create a new SSL certificate using AWS Certificate Manager (ACM). Install the ACM certificate on each instance.
- B. Create an Amazon S3 bucket. Migrate the SSL certificate to the S3 bucket. Configure the EC2 instances to reference the bucket for SSL termination.
- C. Create another EC2 instance as a proxy server. Migrate the SSL certificate to the new instance and configure it to direct connections to the existing EC2 instances.
- D. Import the SSL certificate into AWS Certificate Manager (ACM). Create an Application Load Balancer with an HTTPS listener that uses the SSL certificate from ACM.
한글 번역
비즈니스는 두 개의 Amazon EC2 인스턴스를 사용하여 동적 웹 애플리케이션을 실행합니다. 조직에는 각 인스턴스에서 SSL 종료를 완료하는 데 사용되는 자체 SSL 인증서가 있습니다.
최근 트래픽이 증가하고 있으며, 운영팀은 SSL 암호화 및 복호화로 인해 웹 서버의 컴퓨팅 용량이 한도를 초과한다는 결론을 내렸습니다.
솔루션 설계자는 애플리케이션의 성능을 최적화하기 위해 무엇을 해야 합니까?
- A. AWS Certificate Manager(ACM)를 사용하여 새 SSL 인증서를 생성합니다. 각 인스턴스에 ACM 인증서를 설치합니다.
- B. Amazon S3 버킷을 생성합니다. SSL 인증서를 S3 버킷으로 마이그레이션합니다. SSL 종료를 위해 버킷을 참조하도록 EC2 인스턴스를 구성합니다.
- C. 다른 EC2 인스턴스를 프록시 서버로 생성합니다. SSL 인증서를 새 인스턴스로 마이그레이션하고 기존 EC2 인스턴스에 직접 연결하도록 구성합니다.
- D. SSL 인증서를 AWS Certificate Manager(ACM)로 가져옵니다. ACM의 SSL 인증서를 사용하는 HTTPS 리스너로 Application Load Balancer를 생성합니다.
정답:
- D. Import the SSL certificate into AWS Certificate Manager (ACM). Create an Application Load Balancer with an HTTPS listener that uses the SSL certificate from ACM.
해설
SSL은 AWS의 ACM으로 가져올 수 있다
ACM은 Elastic Load Balancing과 통합되어 있습니다. ACM을 사용하여 퍼블릭 인증서를 요청하거나 ACM으로 인증서를 가져올 수 있습니다. 인증서를 생성하거나 가져온 후에 인증서를 Classic Load Balancer, Application Load Balancer 또는 Network Load Balancer에 연결할 수 있습니다.
참조 문서
https://aws.amazon.com/ko/premiumsupport/knowledge-center/associate-acm-certificate-alb-nlb/
ACM/SSL 인증서를 로드 밸런서에 연결
Amazon EC2 콘솔을 여세요. 탐색 창에서 로드 밸런서(Load Balancers)를 선택한 다음, Application Load Balancer를 선택합니다. 리스너 추가를 선택합니다. 프로토콜에서 HTTPS를 선택합니다. 포트에서 443을 선
aws.amazon.com
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 165 (0) | 2022.06.28 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 164 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 163 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 162 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 160 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 159 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 158 (0) | 2022.06.28 |
| [AWS][SAA][EXAMTOPICS] Question 157 (0) | 2022.06.28 |
댓글