Amazon AWS-Advanced-Networking-Specialty Korean Actual Free Exam Questions & Community Discussion
보안 부서는 VPC에서 온 프레미스 데이터 센터로의 모든 아웃 바운드 트래픽이 Amazon EC2 인스턴스에서 실행되는 보안 어플라이언스를 통과해야 한다고 규정했습니다.
다음 중 AWS에서 네트워크 성능을 극대화하는 것은 무엇입니까? (2 개를 선택하십시오.)
다음 중 AWS에서 네트워크 성능을 극대화하는 것은 무엇입니까? (2 개를 선택하십시오.)
Correct Answer: C,E
Vote an answer
한 조직에서 IPv6 네이티브 모바일 클라이언트를 지원하기 위해 IPv6 전용 웹 포털을 시작했습니다. 프런트 엔드 인스턴스는 적절한 IPv6 CIDR과 연결된 Amazon VPC에서 시작됩니다. VPC IPv4 CIDR이 완전히 활용됩니다. 적절하게 구성된 IPv6 CIDR 연결이 있는 2개의 가용 영역 각각에 단일 서브넷이 있습니다. Auto Scaling이 올바르게 구성되었으며 Elastic Load Balancing이 사용되지 않습니다.
고객은 최대 로드 시간에는 서비스를 사용할 수 없다고 말합니다. 네트워크 엔지니어는 인스턴스를 수동으로 시작하려고 시도하고 다음 메시지를 수신합니다. "서브넷 'subnet-12345677'에 사용 가능한 주소가 충분하지 않아 요청된 인스턴스 수를 충족할 수 없습니다." 가용성 문제를 해결하는 조치는 무엇입니까?
고객은 최대 로드 시간에는 서비스를 사용할 수 없다고 말합니다. 네트워크 엔지니어는 인스턴스를 수동으로 시작하려고 시도하고 다음 메시지를 수신합니다. "서브넷 'subnet-12345677'에 사용 가능한 주소가 충분하지 않아 요청된 인스턴스 수를 충족할 수 없습니다." 가용성 문제를 해결하는 조치는 무엇입니까?
Correct Answer: B
Vote an answer
회사의 IT 보안 팀은 Amazon VPC 내의 모든 서버가 5 개의 승인된 외부 IP 목록과만 통신 할 수 있도록 해야 합니다. 또한 팀은 서버가 승인되지 않은 엔드 포인트와의 연결을 열려고 시도 할 때마다 알림을 수신하려고 합니다.
이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇입니까?
Correct Answer: C
Vote an answer
인터넷에 액세스해야 하는 개인 서브넷에 EC2 인스턴스를 배포하고 있습니다. 이 솔루션의 요구 사항 중 하나는 허용 목록에 있는 특정 URL로만 액세스를 제한하는 것입니다. 허용된 URL 외에도 인스턴스는 URL을 통해 동일한 지역의 Amazon S3 버킷에 액세스 할 수 있어야 합니다.
다음 솔루션 중 어떤 것을 배포해야 합니까? (둘을 선택하십시오.)
다음 솔루션 중 어떤 것을 배포해야 합니까? (둘을 선택하십시오.)
Correct Answer: A,E
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
애플리케이션은 VPC의 Amazon EC2 인스턴스에서 실행됩니다. 프라이빗 IP 주소를 사용하여 모든 인스턴스가 서로 연결할수 있습니다. 응용 프로그램 소유자에게는 DHCP를 통해 받은 도메인 이름이 현재 특정 서브넷에 있는 특정 인스턴스 집합에 대해 달라야 한다는 새로운 요구 사항이 있습니다.
기존 응용 프로그램 요구 사항을 계속 지원하면서 이 요구 사항을 충족시키기 위해 어떤 변경을 해야 합니까?
기존 응용 프로그램 요구 사항을 계속 지원하면서 이 요구 사항을 충족시키기 위해 어떤 변경을 해야 합니까?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
새로 프로비저닝된 1Gbps AWS Direct Connect 연결에서 VPC에 액세스하기 위한 가상 인터페이스를 구성하고 있습니다. 어떤 두 가지 구성 값을 제공해야 합니까? (둘을 선택하십시오.)
Correct Answer: B,D
Vote an answer
네트워크 엔지니어가 VPC 흐름 로그를 활성화하여 Amazon EC2 인스턴스의 에코 응답에 대한 ICMP 도달 가능성 문제를 해결했습니다. 흐름 로그에는 클라이언트에서 EC2 인스턴스로의 요청에 대한 ACCEPT 레코드와 EC2 인스턴스에서 클라이언트로의 응답에 대한 REJECT 레코드가 표시됩니다.
거부 기록이 있는 가장 큰 이유는 무엇입니까?
거부 기록이 있는 가장 큰 이유는 무엇입니까?
Correct Answer: A
Vote an answer
프로덕션 VPC는 공용 서브넷과 개인 서브넷 모두에서 작동합니다. 조직에서는이 프로덕션 작업량을 지원하는 제한된 Amazon S3 버킷을 유지 관리합니다. 개인 서브넷의 Amazon EC2 인스턴스 만이 버킷에 액세스해야합니다. Amazon S3에 VPC 엔드 포인트 (VPC-E)를 구현하고 이전에 Amazon S3에 네트워크 경로를 제공 한 NAT를 제거합니다. 기본 VPC-E 정책이 적용됩니다. 공개 또는 비공개 서브넷의 EC2 인스턴스는 S3 버킷에 액세스 할 수 없습니다.
개인 서브넷의 EC2 인스턴스에서 Amazon S3 액세스를 활성화하려면 어떻게 해야 합니까?
개인 서브넷의 EC2 인스턴스에서 Amazon S3 액세스를 활성화하려면 어떻게 해야 합니까?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
회사의 네트워크 엔지니어링 팀은 AWS CloudFormation을 사용하여 VPC 인프라를 배포 할 책임이 있습니다. 이 회사는 개발자에게 사용 가능한 CIDR 범위를 사용하여 서브넷을 생성 할 수 있도록 CloudFormation 템플릿을 사용하여 애플리케이션을 시작할수 있는 기능을 제공하고자 합니다.
이러한 요구 사항을 충족 시키려면 어떻게 해야 합니까?
이러한 요구 사항을 충족 시키려면 어떻게 해야 합니까?
Correct Answer: B
Vote an answer
0
0
0
10