Amazon ANS-C01 Korean Actual Free Exam Questions & Community Discussion

한 회사에서 애플리케이션의 프런트엔드가 동일한 VPC에 있는 네트워크 로드 밸런서(NLB)를 통해 백엔드 인스턴스와 통신하는 애플리케이션을 배포했습니다. 이 애플리케이션은 두 가용 영역에서 고가용성을 제공합니다. 회사는 가용 영역을 통과하는 트래픽 양을 제한하려고 합니다. 애플리케이션 프런트엔드에서 발생하는 트래픽은 NLB 뒤에 있는 해당 가용 영역에 정상적인 대상이 없는 경우를 제외하고는 동일한 가용 영역에 머물러야 합니다. 동일한 가용 영역에 정상적인 대상이 없는 경우, 트래픽은 다른 가용 영역으로 전송되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

한 회사가 기존 데이터 처리 솔루션을 AWS로 재플랫폼하고 있습니다. 이 회사는 하나의 VPC에 속한 프라이빗 서브넷의 Amazon EC2 인스턴스에 솔루션을 배포합니다.
이 솔루션은 Amazon S3를 임시 저장소로 사용합니다. 솔루션이 처리하는 데이터와 솔루션이 생성하는 데이터는 모두 Amazon S3에 저장됩니다. 이 솔루션은 Amazon DynamoDB를 사용하여 자체 상태를 저장합니다. 회사는 VPC의 흐름 로그를 수집합니다. 이 솔루션은 하나의 NAT 게이트웨이를 사용하여 인터넷을 통해 라이선스를 등록합니다. 소프트웨어 공급업체는 솔루션이 라이선스를 등록할 수 있도록 특정 호스트 이름을 제공합니다.
회사는 AWS 청구서가 솔루션 예상 예산을 초과한다는 사실을 알게 되었습니다. 네트워크 엔지니어는 AWS Cost Explorer를 사용하여 청구서를 조사했습니다. 네트워크 엔지니어는 USE2-NatGateway-Bytes($) 사용 유형이 예상보다 높은 청구서의 근본 원인임을 발견했습니다.
네트워크 엔지니어는 이 문제를 해결하기 위해 무엇을 해야 합니까? (두 가지를 선택하세요.)

회사에 VPC에서 실행되는 워크로드가 있습니다. 워크로드는 S3 게이트웨이 엔드포인트를 사용하여 Amazon S3에 액세스합니다. 회사에는 VPN 연결을 통해 비공개로 Amazon S3에 액세스해야 하는 온프레미스 워크로드도 있습니다. 회사는 VPC에 VPN 연결을 설정했습니다.
VPC 워크로드와 온프레미스 워크로드에서 Amazon S3에 가장 운영 효율적인 방식으로 연결을 제공하는 솔루션은 무엇입니까?

한 회사가 ALB(Application Load Balancer)를 사용하는 새로운 워크로드를 AWS에 구축하고 있습니다.
회사는 느린 시작 모드를 사용하는 새로운 ALB 대상 그룹을 구성했습니다. 팀은 Amazon EC2 인스턴스를 새 대상 그룹의 대상으로 등록하기 시작합니다. 테스트 중에 팀은 대상이 느린 시작 모드로 전환되지 않았음을 관찰했습니다.
대상이 느린 시작 모드로 전환되지 않는 원인은 무엇입니까?

어떤 회사가 AWS에서 외부 웹사이트를 호스팅할 계획입니다. 웹사이트에는 웹 서버, 애플리케이션 로직 서비스, 데이터베이스와 같은 여러 계층이 포함됩니다. 이 회사는 AWS 네트워크 방화벽을 사용하고 싶어합니다.
네트워크 보안을 위한 AWS WAR 및 VPC 보안 그룹.
회사는 네트워크 방화벽 방화벽이 관련 VPC 내에 적절하게 배포되었는지 확인해야 합니다. 회사는 네트워크 방화벽 및 AWS WAF 규칙에 배포된 정책을 중앙에서 관리할 수 있는 기능이 필요합니다. 회사는 또한 애플리케이션 팀이 자체 보안 그룹을 관리할 수 있도록 허용해야 하며 보안 그룹이 지나치게 관대한 액세스를 허용하지 않도록 해야 합니다.
이러한 요구 사항을 충족하는 가장 운영 효율적인 솔루션은 무엇입니까?

한 회사의 AWS 환경에는 두 개의 VPC가 있습니다. VPC A의 CIDR 블록은 192.168.0.0/16이고, VPC B의 CIDR 블록은 10.0.0.0/16입니다. 각 VPC는 ​​별도의 AWS 리전에 배포되어 있습니다. 회사에는 사무실 외부에서 근무하는 원격 사용자가 있습니다. 이 사용자들은 VPC에서 실행 중인 애플리케이션에 연결해야 합니다.
인터넷을 통해 VPC를 오가는 트래픽은 암호화되어야 합니다. 네트워크 엔지니어는 원격 사용자와 VPC 간의 연결을 설정해야 합니다.
네트워크 엔지니어는 관리 오버헤드를 최소화하면서 이러한 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 할까요? (세 가지를 선택하세요.)

회사에서 하이브리드 아키텍처를 사용하고 온프레미스 데이터 센터와 AWS 간에 AWS Direct Connect 연결이 있습니다. 회사에는 온프레미스 데이터 센터에서 실행되는 프로덕션 애플리케이션이 있습니다. 회사에는 VPC에서 실행되는 프로덕션 애플리케이션도 있습니다. 온프레미스 데이터 센터에서 실행되는 애플리케이션은 VPC에서 실행되는 애플리케이션과 통신해야 합니다. 이 회사는 corp.example.com을 온프레미스 리소스의 도메인 이름으로 사용하고 aws.example.com에 대한 Amazon Route 53 프라이빗 호스팅 영역을 사용하여 VPC 리소스를 호스팅하고 있습니다.
이 회사는 VPC 서브넷에서 오픈 소스 재귀 DNS 리졸버를 사용하고 있으며 온프레미스 데이터 센터에서 DNS 리졸버를 사용하고 있습니다. 회사의 온프레미스 DNS 확인자에는 aws.example.com 도메인 이름에 대한 요청을 VPC의 DNS 확인자로 보내는 전달자가 있습니다. VPC의 DNS 해석기에는 corp.example.com 도메인 이름에 대한 요청을 온프레미스 데이터 센터의 DNS 해석기로 보내는 전달자가 있습니다. 이 회사는 오픈 소스 재귀 DNS 확인자를 Amazon Route 53 확인자 엔드포인트로 교체하기 위해 노력했습니다.
네트워크 엔지니어는 이 교체를 위해 어떤 단계 조합을 수행해야 합니까? (3개를 선택하세요.)

한 회사는 us-east-1 지역과 ap-southeast-지역에 엣지 위치를 사용하여 AWS Cloud WAN을 배포하고 있습니다.
2 지역. 개별 AWS Cloud WAN 세그먼트는 각 에지 위치에서 개발 환경, 프로덕션 환경 및 공유 서비스 환경에 맞게 구성됩니다. 많은 새로운 VPC가 환경에 배포되고 AWS Cloud WAN 코어 네트워크에 대한 첨부 파일로 구성됩니다.
회사의 네트워크 팀은 VPC 연결이 올바른 세그먼트에 맞게 구성되었는지 확인하려고 합니다.
네트워크 팀은 해당 환경 세그먼트 이름의 값을 사용하여 환경 키를 사용하여 VPC 첨부 파일에 태그를 지정합니다. us-east-1의 프로덕션 환경 세그먼트는 첨부 파일 요청에 대한 수락을 요구해야 합니다. AH 다른 첨부 파일 요청은 수락을 요구하지 않아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

회사에서 AWS Network Firewall 방화벽을 VPC에 배포했습니다. 네트워크 엔지니어는 최대한 짧은 시간 내에 회사의 Amazon OpenSearch Service(Amazon Elasticsearch Service) 클러스터에 네트워크 방화벽 흐름 로그를 제공하는 솔루션을 구현해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

한 회사가 단일 AWS 계정에 전송 게이트웨이를 보유하고 있습니다. 이 회사는 전송 게이트웨이의 흐름 로그를 Amazon CloudWatch Logs 로그 그룹으로 전송합니다.
이 회사는 로그 분석을 위해 AWS Lambda 함수를 만들었습니다. Lambda 함수는 VPC에서 전송 게이트웨이에 의해 삭제된 트래픽이 생성될 때 Amazon Simple Notification Service(Amazon SNS) 주제로 알림을 전송합니다. 각 알림에는 계정 ID, VPC ID, 그리고 삭제된 패킷의 총량이 포함됩니다.
회사는 SNS 주제에 새로운 Lambda 함수를 구독하려고 합니다. 새로운 Lambda 함수는 각 알림에서 식별된 트래픽이 VPC를 벗어나는 것을 자동으로 방지해야 합니다. 이를 위해 트래픽을 생성하는 VPC의 전송 게이트웨이 연결 서브넷에 네트워크 ACL을 적용해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?