A business utilizes Application Load Balancers (ALBs) across many AWS Regions. The ALBs experience fluctuating traffic throughout the year.
The company's networking personnel must enable connection by allowing the ALBs' IP addresses over the on-premises firewall.
Which solution is the MOST scalable and requires the least amount of setup changes?
- A. Write an AWS Lambda script to get the IP addresses of the ALBs in different Regions. Update the on-premises firewall's rule to allow the IP addresses of the ALBs.
- B. Migrate all ALBs in different Regions to the Network Load Balancer (NLBs). Update the on-premises firewall's rule to allow the Elastic IP addresses of all the NLBs.
- C. Launch AWS Global Accelerator. Register the ALBs in different Regions to the accelerator. Update the on-premises firewall's rule to allow static IP addresses associated with the accelerator.
- D. Launch a Network Load Balancer (NLB) in one Region. Register the private IP addresses of the ALBs in different Regions with the NLB. Update the on- premises firewall's rule to allow the Elastic IP address attached to the NLB.
한글 번역
기업은 여러 AWS 리전에서 ALB(Application Load Balancer)를 활용합니다. ALB는 일년 내내 변동하는 트래픽을 경험합니다.
회사의 네트워킹 담당자는 사내 방화벽을 통해 ALB의 IP 주소를 허용하여 연결을 활성화해야 합니다.
어떤 솔루션이 가장 확장 가능하고 설정 변경이 가장 적게 필요합니까?
- A. AWS Lambda 스크립트를 작성하여 다른 리전에 있는 ALB의 IP 주소를 가져옵니다. ALB의 IP 주소를 허용하도록 사내 구축형 방화벽의 규칙을 업데이트하십시오.
- B. 다른 리전의 모든 ALB를 NLB(Network Load Balancer)로 마이그레이션합니다. 모든 NLB의 탄력적 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
- C. AWS Global Accelerator를 시작합니다. 액셀러레이터에 다른 리전의 ALB를 등록합니다. 가속기와 연결된 고정 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
- D. 한 리전에서 NLB(Network Load Balancer)를 시작합니다. 다른 지역에 있는 ALB의 사설 IP 주소를 NLB에 등록합니다. NLB에 연결된 탄력적 IP 주소를 허용하도록 온프레미스 방화벽의 규칙을 업데이트합니다.
정답
- C. Launch AWS Global Accelerator. Register the ALBs in different Regions to the accelerator. Update the on-premises firewall's rule to allow static IP addresses associated with the accelerator.
해설
Q: AWS Global Accelerator란 무엇입니까?
A: AWS Global Accelerator는 글로벌 사용자에게 제공하는 애플리케이션의 가용성과 성능을 향상하는 데 도움이 되는 네트워킹 서비스입니다. AWS Global Accelerator는 손쉽게 설정, 구성 및 관리할 수 있습니다. 고정 IP 주소를 통해 애플리케이션에 고정된 진입점을 제공하고, 서로 다른 AWS 리전 및 가용 영역별로 특정 IP 주소를 관리하는 복잡성을 없앱니다. AWS Global Accelerator는 애플리케이션 상태, 사용자의 위치 및 고객이 구성하는 정책의 변경에 즉각적으로 대응하여 항상 성능에 기반한 최적의 엔드포인트로 사용자 트래픽을 라우팅합니다. 속도 비교 도구를 사용하여 사용자 위치에서 성능 혜택을 테스트할 수 있습니다. 다른 AWS 서비스와 마찬가지로 AWS Global Accelerator는 장기 약정 또는 최소 요금이 필요 없고 사용량에 따라 비용을 지불하는 셀프 서비스입니다.
- AWS Global Accelerator에서 제공하는 고정 IP 주소와 AWS 엣지 로케이션의 애니캐스트를 리전별 AWS 리소스 또는 엔드포인트(예: Network Load Balancer, Application Load Balancer EC2 인스턴스 및 탄력적 IP 주소)에 연결할 수 있습니다. IP 주소는 AWS 엣지 로케이션에서 애니캐스트 되므로 사용자와 가까운 AWS 글로벌 네트워크에 온보딩 기능을 제공합니다.
참조 문서
https://aws.amazon.com/ko/global-accelerator/faqs/?nc1=h_ls
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 175 (0) | 2022.06.30 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 174 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 173 (0) | 2022.06.30 |
| [AWS][SAA][EXAMTOPICS] Question 172 (0) | 2022.06.29 |
| [AWS][SAA][EXAMTOPICS] Question 170 (0) | 2022.06.29 |
| [AWS][SAA][EXAMTOPICS] Question 169 (0) | 2022.06.29 |
| [AWS][SAA][EXAMTOPICS] Question 168 (0) | 2022.06.29 |
| [AWS][SAA][EXAMTOPICS] Question 167 (0) | 2022.06.29 |
댓글