본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 193

by METAVERSE STORY 2022. 7. 1.
반응형
728x170

A solutions architect is configuring a virtual private cloud (VPC) with public and private subnets. The VPC and subnets are configured using IPv4 CIDR blocks. Each of the three Availability Zones (AZs) has one public and one private subnet. An internet gateway is used to connect public subnets to the internet. Private subnets must have internet connectivity in order for Amazon EC2 instances to obtain software upgrades.

What should the solutions architect do to allow private subnets to connect to the internet?

  • A. Create three NAT gateways, one for each public subnet in each AZ. Create a private route table for each AZ that forwards non-VPC traffic to the NAT gateway in its AZ.
  • B. Create three NAT instances, one for each private subnet in each AZ. Create a private route table for each AZ that forwards non-VPC traffic to the NAT instance in its AZ.
  • C. Create a second internet gateway on one of the private subnets. Update the route table for the private subnets that forward non-VPC traffic to the private internet gateway.
  • D. Create an egress-only internet gateway on one of the public subnets. Update the route table for the private subnets that forward non-VPC traffic to the egress- only internet gateway.

 

한글 번역

솔루션 설계자는 공용 및 사설 서브넷으로 가상 사설 클라우드(VPC)를 구성하고 있습니다. VPC 및 서브넷은 IPv4 CIDR 블록을 사용하여 구성됩니다. 세 개의 가용 영역(AZ) 각각에는 하나의 퍼블릭 서브넷과 하나의 프라이빗 서브넷이 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷을 인터넷에 연결하는 데 사용됩니다. Amazon EC2 인스턴스가 소프트웨어 업그레이드를 받으려면 프라이빗 서브넷이 인터넷에 연결되어 있어야 합니다.

솔루션 설계자는 프라이빗 서브넷이 인터넷에 연결되도록 허용하려면 어떻게 해야 합니까?

  • A. 각 AZ의 각 퍼블릭 서브넷에 대해 하나씩 3개의 NAT 게이트웨이를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
  • B. 각 AZ의 프라이빗 서브넷마다 하나씩 3개의 NAT 인스턴스를 생성합니다. 비 VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대한 프라이빗 라우팅 테이블을 생성합니다.
  • C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 생성합니다. VPC가 아닌 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
  • D. 퍼블릭 서브넷 중 하나에 송신 전용 인터넷 게이트웨이를 생성합니다. VPC가 아닌 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷에 대한 라우팅 테이블을 업데이트합니다.

 

 

 

정답

  • A. Create three NAT gateways, one for each public subnet in each AZ. Create a private route table for each AZ that forwards non-VPC traffic to the NAT gateway in its AZ.

 

해설

VPC 구성 중 퍼블릭 서브넷은 IGW를 통해서 외부와 연결을 할 수 있다. 그러나 Private 서브넷은 외부와의 연결이 차단 된 서브넷이다. 하지만 업데이트 등 외부 인터넷 사용이 필요한 경우가 존재한다.

그럴 때 사용하는 것이 NAT Device 이다. NAT Device는 NAT Instance와 NAT Gateway로 나뉜다. 

둘 다 사용하기 위해서는 퍼블릭 서브넷에 구성이 필요하다. 그러므로 답변은 A 이다. 

 

반응형
그리드형

'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글

[AWS][SAA][EXAMTOPICS] Question 197  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 196  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 195  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 194  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 192  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 191  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 190  (0) 2022.07.01
[AWS][SAA][EXAMTOPICS] Question 189  (0) 2022.07.01

관련글

댓글

티스토리툴바