For its ecommerce website, a business developed a multi-tier application. The website makes use of a public subnet-based Application Load Balancer, a public subnet-based web tier, and a private subnet-based MySQL cluster hosted on Amazon EC2 instances. The MySQL database must obtain product catalog and price information from a third-party provider's website. A solutions architect's objective is to develop a plan that optimizes security without raising operating costs.
What actions should the solutions architect take to ensure that these criteria are met?
- A. Deploy a NAT instance in the VPC. Route all the internet-based traffic through the NAT instance.
- B. Deploy a NAT gateway in the public subnets. Modify the private subnet route table to direct all internet-bound traffic to the NAT gateway.
- C. Configure an internet gateway and attach it to the VPC. Modify the private subnet route table to direct internet-bound traffic to the internet gateway.
- D. Configure a virtual private gateway and attach it to the VPC. Modify the private subnet route table to direct internet-bound traffic to the virtual private gateway.
한글 번역
전자상거래 웹사이트를 위해 기업은 다계층 애플리케이션을 개발했습니다. 이 웹 사이트는 Amazon EC2 인스턴스에서 호스팅되는 퍼블릭 서브넷 기반 Application Load Balancer, 퍼블릭 서브넷 기반 웹 계층 및 프라이빗 서브넷 기반 MySQL 클러스터를 사용합니다. MySQL 데이터베이스는 타사 공급자의 웹 사이트에서 제품 카탈로그 및 가격 정보를 가져와야 합니다. 솔루션 설계자의 목표는 운영 비용을 증가시키지 않으면서 보안을 최적화하는 계획을 개발하는 것입니다.
솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?
- A. VPC에 NAT 인스턴스를 배포합니다. NAT 인스턴스를 통해 모든 인터넷 기반 트래픽을 라우팅합니다.
- B. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 모든 인터넷 바인딩 트래픽을 NAT 게이트웨이로 보내도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.
- C. 인터넷 게이트웨이를 구성하고 VPC에 연결합니다. 인터넷 바인딩 트래픽을 인터넷 게이트웨이로 보내도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.
- D. 가상 프라이빗 게이트웨이를 구성하고 VPC에 연결합니다. 인터넷 바인딩된 트래픽을 가상 프라이빗 게이트웨이로 보내도록 프라이빗 서브넷 라우팅 테이블을 수정합니다.
정답
- B. Deploy a NAT gateway in the public subnets. Modify the private subnet route table to direct all internet-bound traffic to the NAT gateway.
해설
먼저 MySQL이 Private 존에 있다. 그리고 인터넷을 통해서 타사 제품 카탈로그 및 가격 정보를 다운받아야 한다.
보안을 통한 인터넷을 연결하기 위해서는 NAT Device를 사용해야 한다.
NAT Gateway는 퍼블릭 망에 설치해야 하므로 B가 정답이다.
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 220 (0) | 2022.07.04 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 219 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 218 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 217 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 215 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 214 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 213 (0) | 2022.07.04 |
| [AWS][SAA][EXAMTOPICS] Question 212 (0) | 2022.07.04 |
댓글