[AWS][SAA][EXAMTOPICS] Question 237

A business has developed a virtual private cloud (VPC) with various private subnets distributed across different Availability Zones (AZs) and one public subnet located in one of the AZs. A NAT gateway is launched on the public subnet. Within private subnets, there are circumstances when a NAT gateway is used to connect to the internet. In the event of an AZ failure, the organization wants to verify that not all instances have internet connection difficulties and that a backup plan is prepared.

Which solution, according to a solutions architect, is the MOST highly available?

• A. Create a new public subnet with a NAT gateway in the same AZ. Distribute the traffic between the two NAT gateways.
• B. Create an Amazon EC2 NAT instance in a new public subnet. Distribute the traffic between the NAT gateway and the NAT instance.
• C. Create public subnets in each AZ and launch a NAT gateway in each subnet. Configure the traffic from the private subnets in each AZ to the respective NAT gateway.
• D. Create an Amazon EC2 NAT instance in the same public subnet. Replace the NAT gateway with the NAT instance and associate the instance with an Auto Scaling group with an appropriate scaling policy.

 

한글 번역

한 기업에서 다양한 가용 영역(AZ)에 분산된 다양한 프라이빗 서브넷과 AZ 중 하나에 위치한 하나의 퍼블릭 서브넷이 있는 가상 프라이빗 클라우드(VPC)를 개발했습니다. NAT 게이트웨이는 퍼블릭 서브넷에서 시작됩니다. 프라이빗 서브넷 내에서 NAT 게이트웨이를 사용하여 인터넷에 연결하는 상황이 있습니다. AZ 장애가 발생할 경우 조직은 모든 ​​인스턴스에 인터넷 연결 문제가 있는 것은 아니며 백업 계획이 준비되어 있는지 확인하려고 합니다.

솔루션 설계자에 따르면 가장 가용성이 높은 솔루션은 무엇입니까?

• A. 동일한 AZ에 NAT 게이트웨이가 있는 새 퍼블릭 서브넷을 생성합니다. 두 NAT 게이트웨이 간에 트래픽을 분산합니다.
• B. 새 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스를 생성합니다. NAT 게이트웨이와 NAT 인스턴스 간에 트래픽을 분산합니다.
• C. 각 AZ에서 퍼블릭 서브넷을 생성하고 각 서브넷에서 NAT 게이트웨이를 시작합니다. 각 AZ의 프라이빗 서브넷에서 해당 NAT 게이트웨이로의 트래픽을 구성합니다.
• D. 동일한 퍼블릭 서브넷에 Amazon EC2 NAT 인스턴스를 생성합니다. NAT 게이트웨이를 NAT 인스턴스로 교체하고 해당 인스턴스를 적절한 조정 정책이 있는 Auto Scaling 그룹과 연결합니다.

 

 

정답

• C. Create public subnets in each AZ and launch a NAT gateway in each subnet. Configure the traffic from the private subnets in each AZ to the respective NAT gateway.

 

해설

현재 Private Subnet은 이중화가 완료 되어 있기 때문에 AZ 하나에 장애가 발생하더라도 다른 AZ에 있는 인스턴스를 이용하면 된다. 그러나 Public Subnet은 AZ 하나에만 존재한다. 그러므로 각 AZ에 퍼블릭 서브넷을 만든 후 NAT 게이트웨이를 시작하고 프라이빗 서브넷에 NAT 게이트로의 트래픽을 구성한다면 AZ 장애가 발생하더라도 정상 지역에서 연결이 허용 된다.