본문 바로가기
[AWS]/AWS SAA EXAMTOPICS

[AWS][SAA][EXAMTOPICS] Question 317

by METAVERSE STORY 2022. 7. 14.
반응형
728x170

An ecommerce firm is developing an application that will handle payments through a third-party payment provider. The payment provider must expressly permit access to the public IP address of the server making the payment request. However, the company's security regulations prohibit the direct connection of any server to the public internet.

Which solution will satisfy these criteria?

  • A. Provision an Elastic IP address. Host the application servers on Amazon EC2 instances in a private subnet. Assign the public IP address to the application servers.
  • B. Create a NAT gateway in a public subnet. Host the application servers on Amazon EC2 instances in a private subnet. Route payment requests through the NAT gateway.
  • C. Deploy an Application Load Balancer (ALB). Host the application servers on Amazon EC2 instances in a private subnet. Route the payment requests through the ALB.
  • D. Set up an AWS Client VPN connection to the payment service. Host the application servers on Amazon EC2 instances in a private subnet. Route the payment requests through the VPN.

 

한글 번역

전자 상거래 회사는 제3자 지불 제공자를 통한 지불을 처리할 애플리케이션을 개발 중입니다. 결제 제공자는 결제를 요청하는 서버의 공개 IP 주소에 대한 액세스를 명시적으로 허용해야 합니다. 그러나 회사의 보안 규정은 모든 서버를 공용 인터넷에 직접 연결하는 것을 금지합니다.

어떤 솔루션이 이러한 기준을 충족할까요?

  • A. 탄력적 IP 주소를 프로비저닝합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. 애플리케이션 서버에 공용 IP 주소를 할당하십시오.
  • B. 퍼블릭 서브넷에 NAT 게이트웨이를 생성합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. NAT 게이트웨이를 통해 결제 요청을 라우팅합니다.
  • C. ALB(애플리케이션 로드 밸런서)를 배포합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. ALB를 통해 결제 요청을 라우팅합니다.
  • D. 결제 서비스에 대한 AWS Client VPN 연결을 설정합니다. 프라이빗 서브넷의 Amazon EC2 인스턴스에서 애플리케이션 서버를 호스팅합니다. VPN을 통해 결제 요청을 라우팅합니다.

 

 

 

정답

  • B. Create a NAT gateway in a public subnet. Host the application servers on Amazon EC2 instances in a private subnet. Route payment requests through the NAT gateway.

 

해설

모든 서버를 공용 인터넷에 연결할 수 없지만 전자 상거래 회사는 지불을 처리할 애플리케이션을 개발중이다. 프라이빗 서브넷에 존재하는 인스턴스를 인터넷과 연결하기 위해서는 NAT Instance 혹은 NAT Gateway를 쓰는 것이 필수적이다.

반응형
그리드형

'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글

[AWS][SAA][EXAMTOPICS] Question 321  (0) 2022.07.14
[AWS][SAA][EXAMTOPICS] Question 320  (0) 2022.07.14
[AWS][SAA][EXAMTOPICS] Question 319  (0) 2022.07.14
[AWS][SAA][EXAMTOPICS] Question 318  (0) 2022.07.14
[AWS][SAA][EXAMTOPICS] Question 316  (0) 2022.07.13
[AWS][SAA][EXAMTOPICS] Question 315  (0) 2022.07.13
[AWS][SAA][EXAMTOPICS] Question 314  (0) 2022.07.12
[AWS][SAA][EXAMTOPICS] Question 313  (0) 2022.07.12

관련글

댓글

티스토리툴바