[AWS][SAA][EXAMTOPICS] Question 294

A firm runs many business apps in three distinct virtual private clouds (VPCs) inside the eu-east-1 Region. Applications must be able to interact with one another across VPCs. Additionally, the apps must be capable of sending hundreds of terabytes of data daily to a latency-sensitive application running in a single on-premises data center.
A solutions architect's primary responsibility is to build a network connection solution that is as cost-effective as possible.

Which solution satisfies these criteria?

• A. Configure three AWS Site-to-Site VPN connections from the data center to AWS. Establish connectivity by configuring one VPN connection for each VPC.
• B. Launch a third-party virtual network appliance in each VPC. Establish an IPsec VPN tunnel between the data center and each virtual appliance.
• C. Set up three AWS Direct Connect connections from the data center to a Direct Connect gateway in us-east-1. Establish connectivity by configuring each VPC to use one of the Direct Connect connections.
• D. Set up one AWS Direct Connect connection from the data center to AWS. Create a transit gateway, and attach each VPC to the transit gateway. Establish connectivity between the Direct Connect connection and the transit gateway.

 

한글 번역

한 회사는 eu-east-1 지역 내 3개의 고유한 가상 사설 클라우드(VPC)에서 많은 비즈니스 앱을 실행합니다. 애플리케이션은 VPC에서 서로 상호 작용할 수 있어야 합니다. 또한 앱은 단일 온프레미스 데이터 센터에서 실행되는 지연 시간에 민감한 애플리케이션에 매일 수백 테라바이트의 데이터를 보낼 수 있어야 합니다.
솔루션 설계자의 주요 책임은 가능한 비용 효율적인 네트워크 연결 솔루션을 구축하는 것입니다.

이 기준을 충족하는 솔루션은 무엇입니까?

• A. 데이터 센터에서 AWS로 3개의 AWS Site-to-Site VPN 연결을 구성합니다. 각 VPC에 대해 하나의 VPN 연결을 구성하여 연결을 설정합니다.
• B. 각 VPC에서 타사 가상 네트워크 어플라이언스를 시작합니다. 데이터 센터와 각 가상 어플라이언스 간에 IPsec VPN 터널을 설정합니다.
• C. 데이터 센터에서 us-east-1의 Direct Connect 게이트웨이로 3개의 AWS Direct Connect 연결을 설정합니다. Direct Connect 연결 중 하나를 사용하도록 각 VPC를 구성하여 연결을 설정합니다.
• D. 데이터 센터에서 AWS로 하나의 AWS Direct Connect 연결을 설정합니다. 전송 게이트웨이를 생성하고 각 VPC를 전송 게이트웨이에 연결합니다. Direct Connect 연결과 전송 게이트웨이 간의 연결을 설정합니다.

 

 

 

정답

• D. Set up one AWS Direct Connect connection from the data center to AWS. Create a transit gateway, and attach each VPC to the transit gateway. Establish connectivity between the Direct Connect connection and the transit gateway.

 

해설

AWS Direct Connect는 인터넷이 아닌 다른 방법으로 AWS에 연결할 수 있는 네트워킹 서비스입니다. AWS Direct Connect를 사용하면 이전에는 인터넷을 통해 전송해야 했던 데이터를 이제는 고객 시설과 AWS 간의 프라이빗 네트워크 연결을 통해 전달할 수 있습니다. 많은 상황에서 프라이빗 네트워크 연결은 인터넷 기반 연결보다 비용이 적게 들고 대역폭이 늘어나며 좀 더 일관된 네트워크 경험을 제공할 수 있습니다. Amazon Elastic Compute Cloud(EC2), Amazon Virtual Private Cloud(VPC), Amazon Simple Storage Service(S3), Amazon DynamoDB를 비롯한 모든 AWS 서비스를 AWS Direct Connect와 함께 사용할 수 있습니다.

Q: AWS Direct Connect는 어디에서 사용할 수 있나요?

전체 AWS Direct Connect 위치 목록은 AWS Direct Connect 위치 페이지에서 확인할 수 있습니다. AWS Direct Connect를 사용하면 모든 AWS 리전 및 가용 영역에 배포된 VPC에 연결할 수 있습니다. AWS Local Zones에도 연결할 수 있습니다.

AWS Transit Gateway 지원

Q: AWS Transit Gateway에 대해 AWS Direct Connect를 지원하는 AWS 리전은 어디입니까?

AWS Transit Gateway에 대한 지원은 모든 상용 AWS 리전에서 제공됩니다.

Q: 전송 가상 인터페이스를 생성하려면 어떻게 해야 합니까?

AWS 관리 콘솔 또는 API 작업을 사용하여 전송 가상 인터페이스를 생성할 수 있습니다.

Q: 다른 AWS 계정에서 전송 가상 인터페이스를 할당할 수 있습니까?

예, 모든 AWS 계정에서 전송 가상 인터페이스를 할당할 수 있습니다.

Q: 가상 프라이빗 게이트웨이에 가상 전송 인터페이스를 연결할 수 있습니까?

아니요, 가상 프라이빗 게이트웨이에는 전송 가상 인터페이스를 연결할 수 없습니다.

Q: AWS Transit Gateway에 프라이빗 가상 인터페이스를 연결할 수 있습니까?

아니요, AWS Transit Gateway에는 프라이빗 가상 인터페이스를 연결할 수 없습니다.

Q: 전송 가상 인터페이스에 연결된 할당량은 얼마입니까?

전송 가상 인터페이스에 연결된 할당량에 대한 자세한 내용은 AWS Direct Connect 한도 페이지를 참조하세요. 

Q: 연결에 전송 가상 인터페이스를 더 추가할 수 있습니까?

아니요. 용량이 1Gbps 이상인 모든 AWS Direct Connect 연결에 대해 하나의 전송 가상 인터페이스만 생성할 수 있습니다.

Q: 프라이빗 가상 인터페이스에 기존 AWS Direct Connect 게이트웨이가 연결되어 있습니다. 이 AWS Direct Connect 게이트웨이에 전송 가상 인터페이스를 연결할 수 있나요?

아니요. AWS Direct Connect 게이트웨이는 하나의 가상 인터페이스 유형만 연결할 수 있습니다.

Q: AWS Transit Gateway를 프라이빗 가상 인터페이스에 연결된 AWS Direct Connect 게이트웨이에 연결할 수 있습니까?

아니요. AWS Transit Gateway는 전송 가상 인터페이스에 연결된 AWS Direct Connect 게이트웨이에만 연결할 수 있습니다.

Q: AWS Transit Gateway와 AWS Direct Connect 게이트웨이 간 연결을 설정하는 데 걸리는 시간은 얼마입니까?

AWS Transit Gateway 및 AWS Direct Connect 게이트웨이 간 연결을 설정하는 데 최대 40분이 걸릴 수 있습니다.

Q: 1Gbps, 10Gbps 또는 100Gbps 전용 연결당 생성할 수 있는 총 가상 인터페이스 개수는 몇 개입니까?

전송 가상 인터페이스를 포함하여 1Gbps, 10Gbps 또는 100Gbps 전용 연결당 최대 51개의 가상 인터페이스를 생성할 수 있습니다.

Q: 1/2/5/10/100Gbps 호스팅된 연결에서 전송 가상 인터페이스를 생성할 수 있습니까?

예, 1Gbps 이상의 용량(1, 2, 5, 10, 100Gbps) 연결에서 하나의 전송 가상 인터페이스를 생성할 수 있습니다.

Q: 10Gbps LAG가 4개 있습니다. 이 LAG(링크 집계 그룹)에서 몇 개의 전송 가상 인터페이스를 생성할 수 있습니까?

10G LAG 4개에서 하나의 전송 가상 인터페이스를 생성할 수 있습니다.

Q: 전송 가상 인터페이스는 점보 프레임을 지원하나요?

예. 전송 가상 인터페이스는 점보 프레임을 지원합니다. MTU(최대 전송 단위) 크기는 8,500으로 제한됩니다.

Q: 전송 가상 인터페이스에 대해 프라이빗 가상 인터페이스에서 지원하는 모든 경계 경로 프로토콜(BGP) 속성을 지원합니까?

예. 전송 가상 인터페이스에서 지원되는 BGP 속성(AS_PATH, Local Pref, NO_EXPORT)을 계속 사용할 수 있습니다.

 

Transit Gateway란 무엇입니까?

Transit Gateway는 가상 사설 클라우드(VPC)와 온프레미스 네트워크를 상호 연결하는 데 사용할 수 있는 네트워크 전송 허브입니다. 클라우드 인프라가 전 세계적으로 확장됨에 따라 리전 간 피어링은AWS 글로벌 인프라를 사용하여 Transit Gateway를 함께 연결합니다. 데이터는 자동으로 암호화되며 퍼블릭 인터넷을 통해 전송되지 않습니다.

 

 

참조 문서

https://aws.amazon.com/ko/directconnect/faqs/?nc=sn&loc=6 

AWS Direct Connect | FAQ | Amazon Web Services(AWS)

https://docs.aws.amazon.com/ko_kr/vpc/latest/tgw/what-is-transit-gateway.html

Transit Gateway란 무엇입니까? - Amazon VPC