[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials Module 4: 네트워킹
Programming 2023. 10. 13. 17:32Module 4 네트워킹
- VPC 구성요소
- 프라이빗 서브넷
- 고객의 개인 정보가 포함된 데이터베이스를 격리.
- 가상 프라이빗 게이트웨이
- VPC와 사내 네트워크 간 VPN 연결을 생성합니다.
- 퍼블릭 서브넷
- 고객 대상 웹 사이트를 지원합니다.
- AWS Direct Connect
- 온프레미스 데이터 센터와 VPC 간에 전용 연결을 설정합니다.
- 프라이빗 서브넷
- 다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?
- 기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
- 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용해야 할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
- 기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
- 다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?
- 도메인 이름을 IP 주소로 변환
- 예를 들어 AnyCompany의 웹 사이트를 방문하려는 경우 PC에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다. 그러면 DNS 서버가 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.
- 도메인 이름을 IP 주소로 변환
- 회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
- Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
- 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다. 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다. 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다.
- Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
- 다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
- AWS Direct Connect
- 다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
- 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
- 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있습니다.
- 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
- 다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
- 인터넷 게이트웨이
- 다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
- Amazon Route 53
- Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공합니다. Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능도 있습니다. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있습니다. Route 53에 직접 새 도메인 이름을 등록할 수도 있습니다.
- Amazon Route 53
'Programming' 카테고리의 다른 글
RIsN
