A business has an AWS account for software engineering purposes. Through a pair of AWS Direct Connect connections, the AWS account gets access to the company's on-premises data center. All traffic that does not originate in a virtual private cloud is routed via the virtual private gateway.
A development team recently used the console to construct an AWS Lambda function. The development team must provide access to the function to a database that is located on a private subnet inside the company's data center.
Which solution will satisfy these criteria?
- A. Configure the Lambda function to run in the VPC with the appropriate security group.
- B. Set up a VPN connection from AWS to the data center. Route the traffic from the Lambda function through the VPN.
- C. Update the route tables in the VPC to allow the Lambda function to access the on-premises data center through Direct Connect.
- D. Create an Elastic IP address. Configure the Lambda function to send traffic through the Elastic IP address without an elastic network interface.
한글 번역
비즈니스에는 소프트웨어 엔지니어링 목적으로 AWS 계정이 있습니다. AWS Direct Connect 연결 쌍을 통해 AWS 계정은 회사의 온프레미스 데이터 센터에 액세스할 수 있습니다. 가상 사설 클라우드에서 발생하지 않는 모든 트래픽은 가상 사설 게이트웨이를 통해 라우팅됩니다.
개발 팀은 최근에 콘솔을 사용하여 AWS Lambda 함수를 구성했습니다. 개발 팀은 회사 데이터 센터 내부의 사설 서브넷에 있는 데이터베이스에 대한 기능에 대한 액세스를 제공해야 합니다.
어떤 솔루션이 이러한 기준을 충족할까요?
- A. 적절한 보안 그룹이 있는 VPC에서 실행되도록 Lambda 함수를 구성합니다.
- B. AWS에서 데이터 센터로 VPN 연결을 설정합니다. VPN을 통해 Lambda 함수의 트래픽을 라우팅합니다.
- C. Lambda 함수가 Direct Connect를 통해 온프레미스 데이터 센터에 액세스할 수 있도록 VPC의 라우팅 테이블을 업데이트합니다.
- D. 탄력적 IP 주소를 생성합니다. 탄력적 네트워크 인터페이스 없이 탄력적 IP 주소를 통해 트래픽을 보내도록 Lambda 함수를 구성합니다.
정답
- A. Configure the Lambda function to run in the VPC with the appropriate security group.
해설
VPC의 리소스에 액세스하도록 Lambda 함수 구성
AWS 계정의 가상 사설 클라우드(VPC)에 있는 사설 서브넷에 연결하도록 Lambda 함수를 구성할 수 있습니다. Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 데이터베이스, 캐시 인스턴스 또는 내부 서비스와 같은 리소스에 대한 사설 네트워크를 생성합니다. 함수가 실행되는 동안 프라이빗 리소스에 액세스하려면 함수를 VPC에 연결합니다.
함수를 VPC에 연결하면 Lambda는 함수의 VPC 구성에 있는 각 서브넷의 Hyperplane ENI(탄력적 네트워크 인터페이스)에 함수를 할당합니다. Lambda는 계정의 VPC 지원 기능에 대해 고유한 서브넷 및 보안 그룹 조합이 처음으로 정의될 때 Hyperplane ENI를 생성합니다.
Lambda가 Hyperplane ENI를 생성하는 동안 버전 생성 또는 함수 코드 업데이트 와 같이 함수를 대상으로 하는 추가 작업을 수행할 수 없습니다 . Pending새 함수의 경우 상태가 에서 로 변경될 때까지 함수를 호출할 수 없습니다 Active. 기존 기능의 경우 업데이트가 진행되는 동안 이전 버전을 계속 호출할 수 있습니다. Hyperplane ENI 수명 주기에 대한 자세한 내용은 Lambda Hyperplane ENI 단원을 참조하십시오
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS] Question 295 (0) | 2022.07.08 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 294 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 293 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 292 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 290 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 289 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 288 (0) | 2022.07.08 |
| [AWS][SAA][EXAMTOPICS] Question 287 (0) | 2022.07.07 |
댓글