A business use a VPC that is provisioned with a CIDR block of 10.10.1.0/24. Due to continuing expansion, this block's IP address space may soon be consumed. A solutions architect must expand the VPC's IP address capacity.
Which method satisfies these criteria with the LEAST amount of operational overhead?
- A. Create a new VPC. Associate a larger CIDR block.
- B. Add a secondary CIDR block of 10.10.2.0/24 to the VPC.
- C. Resize the existing VPC CIDR block from 10.10.1.0/24 to 10.10.1.0/16.
- D. Establish VPC peering with a new VPC that has a CIDR block of 10.10.1.0/16.
한글 번역
비즈니스는 10.10.1.0/24의 CIDR 블록으로 프로비저닝된 VPC를 사용합니다. 지속적인 확장으로 인해 이 블록의 IP 주소 공간이 곧 소모될 수 있습니다. 솔루션 설계자는 VPC의 IP 주소 용량을 확장해야 합니다.
다음 중 운영 오버헤드가 가장 적은 이러한 기준을 충족하는 방법은 무엇입니까?
- A. 새 VPC를 생성합니다. 더 큰 CIDR 블록을 연결합니다.
- B. 10.10.2.0/24의 보조 CIDR 블록을 VPC에 추가합니다.
- C. 기존 VPC CIDR 블록의 크기를 10.10.1.0/24에서 10.10.1.0/16으로 조정합니다.
- D. CIDR 블록이 10.10.1.0/16인 새 VPC와 VPC 피어링을 설정합니다.
정답
- B. Add a secondary CIDR block of 10.10.2.0/24 to the VPC.
해설
Amazon VPC의 IPv4 CIDR 블록을 수정하려면 어떻게 해야 합니까?
Amazon Virtual Private Cloud(Amazon VPC)의 IPv4 CIDR 블록을 변경하려고 합니다. 어떻게 해야 합니까?
간략한 설명
기존 Virtual Private Cloud(VPC) 또는 서브넷의 IP 주소 범위를 변경하거나 수정할 수 없습니다. 하지만 다음 중 하나를 수행할 수 있습니다.
- 추가 IPv4 CIDR 블록을 보조 CIDR로 VPC에 추가합니다.
-또는- - 선호하는 CIDR 블록으로 새 VPC를 생성한 다음 이전 VPC에서 새 VPC로 리소스를 마이그레이션합니다(해당하는 경우).
해결 방법
보조 IPv4 CIDR 블록을 VPC에 추가
VPC의 IPv4 주소 범위를 확장하려면 VPC에 보조 IPv4 CIDR 블록 연결을 참조하십시오. CIDR 블록 연결 제한을 따라야 합니다.
고갈된 CIDR 블록이 보조 CIDR 블록인 경우 다른 CIDR 블록을 새 IP 주소 범위와 연결합니다.
참고: 기본적으로 VPC와 연결된 모든 CIDR 블록에 대해 VPC의 모든 라우팅 테이블에 로컬 경로가 추가됩니다. 따라서 추가 라우팅 없이 기본 CIDR 리소스와 보조 CIDR 리소스 간에 트래픽을 라우팅할 수 있습니다. 의도하지 않은 트래픽을 제한하려면 보안 그룹 및 네트워크 액세스 제어 목록(ACL)을 사용합니다.
다른 IPv4 CIDR 블록으로 새 VPC를 생성하고 리소스를 마이그레이션(해당하는 경우)
추가 IPv4 CIDR 블록으로 VPC의 IP 주소 범위를 확장하는 것을 선택할 수 없는 경우, 원하는 IPv4 CIDR 블록으로 새 VPC를 생성할 수 있습니다. 그런 다음 기존 리소스를 모두 새 VPC로 수동으로 마이그레이션합니다(해당하는 경우).
참고: 모든 리소스를 새 VPC로 마이그레이션한 후 이전 VPC에서 기본 리소스를 모두 삭제할 수 있습니다. 여기에는 다음이 포함됩니다.
- VPC에서 실행 중인 모든 인스턴스를 종료합니다.
- VPC와 연결된 모든 보안 그룹을 삭제합니다(기본 보안 그룹 제외).
- VPC와 연결된 모든 라우팅 테이블을 삭제합니다(기본 라우팅 테이블 제외).
- 필요에 따라 다른 리소스를 삭제합니다.
기본 리소스를 삭제한 후 이전 VPC를 삭제할 수 있습니다.
참조 문서
https://aws.amazon.com/ko/premiumsupport/knowledge-center/vpc-ip-address-range/
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 210 (0) | 2022.07.04 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 209 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 208 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 207 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 205 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 204 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 203 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 202 (0) | 2022.07.04 |
댓글