You are implementing AWS Direct Connect. You intend to use AWS public service end points such as Amazon S3, across the AWS Direct Connect link. You want other Internet traffic to use your existing link to an Internet Service Provider.
What is the correct way to configure AWS Direct connect for access to services such as Amazon S3?
- A. Configure a public Interface on your AWS Direct Connect link. Configure a static route via your AWS Direct Connect link that points to Amazon S3 Advertise a default route to AWS using BGP.
- B. Create a private interface on your AWS Direct Connect link. Configure a static route via your AWS Direct connect link that points to Amazon S3 Configure specific routes to your network in your VPC.
- C. Create a public interface on your AWS Direct Connect link. Redistribute BGP routes into your existing routing infrastructure; advertise specific routes for your network to AWS.
- D. Create a private interface on your AWS Direct connect link. Redistribute BGP routes into your existing routing infrastructure and advertise a default route to AWS.
한글 번역
AWS Direct Connect를 구현하고 있습니다. AWS Direct Connect 링크에서 Amazon S3와 같은 AWS 퍼블릭 서비스 엔드포인트를 사용하려고 합니다. 다른 인터넷 트래픽이 인터넷 서비스 공급자에 대한 기존 링크를 사용하도록 합니다.
Amazon S3와 같은 서비스에 액세스하기 위해 AWS Direct 연결을 구성하는 올바른 방법은 무엇입니까?
- A. AWS Direct Connect 링크에서 퍼블릭 인터페이스를 구성합니다. BGP를 사용하여 AWS에 대한 기본 경로를 알리는 Amazon S3를 가리키는 AWS Direct Connect 링크를 통해 정적 경로를 구성합니다.
- B. AWS Direct Connect 링크에 프라이빗 인터페이스를 생성합니다. Amazon S3를 가리키는 AWS Direct 연결 링크를 통해 정적 경로를 구성하여 VPC에서 네트워크에 대한 특정 경로를 구성합니다.
- C. AWS Direct Connect 링크에 퍼블릭 인터페이스를 생성합니다. BGP 경로를 기존 라우팅 인프라에 재배포합니다. AWS에 대한 네트워크의 특정 경로를 광고합니다.
- D. AWS Direct 연결 링크에 프라이빗 인터페이스를 생성합니다. BGP 경로를 기존 라우팅 인프라에 재배포하고 AWS에 기본 경로를 알립니다.
정답
- C. Create a public interface on your AWS Direct Connect link. Redistribute BGP routes into your existing routing infrastructure; advertise specific routes for your network to AWS.
해설
Direct Connect를 통해 Amazon S3 버킷에 액세스하려면 어떻게 해야 하나요?
AWS Direct Connect를 통해 Amazon Simple Storage Service(Amazon S3) 버킷에 액세스하려고 합니다. 어떻게 해야 하나요?
간략한 설명
다음과 같은 방법으로 Amazon S3에 대한 액세스를 설정할 수 있습니다.
- Direct Connect를 통해 퍼블릭 IP 주소 사용
- Direct Connect를 통해 프라이빗 IP 주소 사용(인터페이스 VPC 엔드포인트 사용)
해결 방법
Direct Connect를 통해 퍼블릭 IP 주소 사용
Direct Connect를 통해 퍼블릭 IP 주소를 사용하여 Amazon S3에 연결하려면 다음 단계를 수행합니다.
참고: 이 구성에는 Amazon S3용 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트가 필요하지 않습니다. 온프레미스 트래픽이 게이트웨이 VPC 엔드포인트를 통과할 수 없기 때문에 VPC 엔드포인트가 필요하지 않습니다.
1. 연결을 생성합니다. 전용 연결 또는 호스팅 연결을 요청할 수 있습니다.
2. 네트워크 공급자의 도움을 받아 교차 네트워크 연결을 설정합니다.
3. 연결에 대한 퍼블릭 가상 인터페이스를 생성합니다.
4. 퍼블릭 가상 인터페이스와 함께 사용할 엔드 라우터를 구성합니다. 라우터 구성에 대한 자세한 내용은 AWS Direct Connect 퍼블릭 VIF를 사용하여 프라이빗 네트워크를 AWS 퍼블릭 서비스에 연결하려면 어떻게 해야 합니까?를 참조하세요.
BGP가 설정되면 Direct Connect 라우터가 Amazon S3 접두사를 포함한 모든 글로벌 퍼블릭 IP 접두사를 알립니다. Amazon S3로 향하는 트래픽은 Direct Connect 퍼블릭 가상 인터페이스를 통해 경로 지정됩니다. 퍼블릭 가상 인터페이스는 AWS와 고객 데이터 센터 또는 기업 네트워크 간의 프라이빗 네트워크 연결을 통해 경로 지정됩니다.
Direct Connect를 통해 프라이빗 IP 주소 사용(인터페이스 VPC 엔드포인트 사용)
Direct Connect를 통해 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스하려면 다음 단계를 수행합니다.
1. 연결을 생성합니다. 전용 연결 또는 호스팅 연결을 요청할 수 있습니다.
2. 네트워크 공급자의 도움을 받아 교차 네트워크 연결을 설정합니다.
3. 연결에 대한 프라이빗 가상 인터페이스를 생성합니다.
4. 프라이빗 가상 인터페이스와 함께 사용할 엔드 라우터를 구성합니다. 라우터 구성에 대한 자세한 내용은Direct Connect 프라이빗 가상 인터페이스에 대한 라우팅을 구성하려면 어떻게 해야 합니까?를 참조하세요.
참고: 프라이빗 가상 인터페이스(프라이빗 VIF)와 가상 프라이빗 게이트웨이(VGW) 간의 Direct Connect 게이트웨이와 함께 이 설정을 사용할 수 있습니다.
5. 가상 프라이빗 게이트웨이와 연결된 VPC에서 Amazon S3용 인터페이스 VPC 엔드포인트를 생성합니다. VGW는 Direct Connect 프라이빗 가상 인터페이스에 연결되어야 합니다. S3용 VPC 엔드포인트를 활성화한 경우에도 이 인터페이스 VPC 엔드포인트는 프라이빗 IP 주소로 확인됩니다.
6. Amazon S3에 액세스할 경우 VPC 엔드포인트의 세부 정보에 제공된 것과 동일한 DNS 이름을 사용합니다. VPC 엔드포인트에 액세스하는 방법에 대한 자세한 내용은 AWS Command Line Interface (AWS CLI) 예 또는 AWS SDK 예를 참조하세요.
참조 문서
Direct Connect를 통해 Amazon S3 버킷에 액세스
'[AWS] > AWS SAP EXAMTOPICS' 카테고리의 다른 글
[AWS][SAP] Question 28 (1) | 2022.09.19 |
---|---|
[AWS][SAP] Question 27 (0) | 2022.09.19 |
[AWS][SAP] Question 26 (0) | 2022.09.16 |
[AWS][SAP] Question 24 (0) | 2022.09.15 |
[AWS][SAP] Question 20 (1) | 2022.09.13 |
[AWS][SAP] Question 22 (0) | 2022.09.13 |
[AWS][SAP] Question 14 (0) | 2022.08.22 |
[AWS][SAP] Question 13 (0) | 2022.08.19 |
댓글