[AWS][SAA][EXAMTOPICS] Question 316

An Amazon EC2 instance is created in a new VPC's private subnet. Although this subnet lacks outward internet connectivity, the EC2 instance requires the ability to obtain monthly security updates from a third-party vendor.

What actions should a solutions architect take to ensure that these criteria are met?

• A. Create an internet gateway, and attach it to the VPC. Configure the private subnet route table to use the internet gateway as the default route.
• B. Create a NAT gateway, and place it in a public subnet. Configure the private subnet route table to use the NAT gateway as the default route.
• C. Create a NAT instance, and place it in the same subnet where the EC2 instance is located. Configure the private subnet route table to use the NAT instance as the default route.
• D. Create an internet gateway, and attach it to the VPC. Create a NAT instance, and place it in the same subnet where the EC2 instance is located. Configure the private subnet route table to use the internet gateway as the default route.

 

 

한글 번역

Amazon EC2 인스턴스는 새 VPC의 프라이빗 서브넷에 생성됩니다. 이 서브넷에는 외부 인터넷 연결이 없지만 EC2 인스턴스에는 타사 공급업체로부터 월별 보안 업데이트를 받을 수 있는 기능이 필요합니다.

솔루션 설계자는 이러한 기준을 충족하기 위해 어떤 조치를 취해야 합니까?

• A. 인터넷 게이트웨이를 생성하여 VPC에 연결합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 라우팅 테이블을 구성합니다.
• B. NAT 게이트웨이를 생성하고 퍼블릭 서브넷에 배치합니다. NAT 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 라우팅 테이블을 구성합니다.
• C. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. NAT 인스턴스를 기본 경로로 사용하도록 프라이빗 서브넷 라우팅 테이블을 구성합니다.
• D. 인터넷 게이트웨이를 생성하여 VPC에 연결합니다. NAT 인스턴스를 생성하고 EC2 인스턴스가 있는 동일한 서브넷에 배치합니다. 인터넷 게이트웨이를 기본 경로로 사용하도록 프라이빗 서브넷 라우팅 테이블을 구성합니다.

 

 

 

 

정답

• B. Create a NAT gateway, and place it in a public subnet. Configure the private subnet route table to use the NAT gateway as the default route.

 

해설

private subnet에 위치한 인스턴스를 인터넷 연결하기 위해서는 NAT 디바이스가 필요하다. 그러므로 NAT 게이트웨이 혹은 NAT 인스턴스 사용이 필요하므로 답은 B이다.