반응형
728x170
A business runs an Amazon EC2 instance on a private subnet and requires access to a public website in order to get patches and upgrades. The organization does not want other websites to be able to see or start connections to the EC2 instance's IP address.
How can a solutions architect accomplish this goal?
- A. Create a site-to-site VPN connection between the private subnet and the network in which the public site is deployed.
- B. Create a NAT gateway in a public subnet. Route outbound traffic from the private subnet through the NAT gateway.
- C. Create a network ACL for the private subnet where the EC2 instance deployed only allows access from the IP address range of the public website.
- D. Create a security group that only allows connections from the IP address range of the public website. Attach the security group to the EC2 instance.
한글 번역
기업은 프라이빗 서브넷에서 Amazon EC2 인스턴스를 실행하고 패치 및 업그레이드를 받으려면 퍼블릭 웹사이트에 액세스해야 합니다. 조직은 다른 웹 사이트가 EC2 인스턴스의 IP 주소를 보거나 연결을 시작하는 것을 원하지 않습니다.
솔루션 설계자는 이 목표를 어떻게 달성할 수 있습니까?
- A. 사설 서브넷과 공용 사이트가 배포된 네트워크 간에 사이트 간 VPN 연결을 만듭니다.
- B. 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. NAT 게이트웨이를 통해 프라이빗 서브넷에서 아웃바운드 트래픽을 라우팅합니다.
- C. 배포된 EC2 인스턴스가 퍼블릭 웹 사이트의 IP 주소 범위에서만 액세스를 허용하는 프라이빗 서브넷에 대한 네트워크 ACL을 생성합니다.
- D. 공개 웹 사이트의 IP 주소 범위에서만 연결을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 EC2 인스턴스에 연결합니다.
정답
- B. Create a NAT gateway in a public subnet. Route outbound traffic from the private subnet through the NAT gateway.
해설
Private Subnet에 존재하는 인스턴스가 인터넷 연결을 안전하게 사용하기 위해서는 NAT Gateway 혹은 NAT Instance를 사용해야 한다. NAT Gateway를 생성하면 Private Subnet의 라우팅 테이블에 NAT Gateway를 추가해 줘야 한다.
반응형
그리드형
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 282 (0) | 2022.07.07 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 281 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 280 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 279 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 277 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 276 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 275 (0) | 2022.07.07 |
| [AWS][SAA][EXAMTOPICS] Question 274 (0) | 2022.07.07 |
댓글