[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials Module 4: 네트워킹

Programming 2023. 10. 13. 17:32

Module 4 네트워킹

  • VPC 구성요소
    • 프라이빗 서브넷
      • 고객의 개인 정보가 포함된 데이터베이스를 격리.
    • 가상 프라이빗 게이트웨이
      • VPC와 사내 네트워크 간 VPN 연결을 생성합니다.
    • 퍼블릭 서브넷
      • 고객 대상 웹 사이트를 지원합니다.
    • AWS Direct Connect
      • 온프레미스 데이터 센터와 VPC 간에 전용 연결을 설정합니다.
  • 다음 중 AWS 계정의 기본 네트워크 액세스 제어 목록을 가장 잘 설명한 것은 무엇입니까?
    • 기본 네트워크 액세스 제어 목록은 스테이트리스이며 모든 인바운드 및 아웃바운드 트래픽을 허용합니다.
      • 계정의 기본 네트워크 ACL은 기본적으로 모든 인바운드 및 아웃바운드 트래픽을 허용하지만 사용자가 자체 규칙을 추가하여 수정할 수 있습니다. 사용자 지정 네트워크 ACL은 사용자가 허용해야 할 트래픽을 지정하는 규칙을 추가할 때까지 모든 인바운드 및 아웃바운드 트래픽을 거부합니다.
  • 다음 중 DNS 확인을 가장 잘 설명한 것은 무엇입니까?
    • 도메인 이름을 IP 주소로 변환
      • 예를 들어 AnyCompany의 웹 사이트를 방문하려는 경우 PC에 도메인 이름을 입력하면 이 요청이 DNS 서버로 전송됩니다. 그러면 DNS 서버가 웹 서버에 AnyCompany 웹 사이트에 해당하는 IP 주소를 요청합니다. 웹 서버는 AnyCompany 웹 사이트의 IP 주소인 192.0.2.0을 제공하여 응답합니다.
  • 회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹 사이트를 실행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
    • Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고 Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
      • 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화할 수 있는 VPC 내의 한 섹션입니다. 서브넷은 퍼블릭이거나 프라이빗일 수 있습니다. 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스할 수 있어야 하는 리소스가 포함됩니다. 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스할 수 있는 리소스가 포함됩니다.
  • 다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
    • AWS Direct Connect
  • 다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
    • 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
      • 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있습니다.
  • 다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
    • 인터넷 게이트웨이
  • 다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
    • Amazon Route 53
      • Amazon Route 53은 DNS 웹 서비스입니다. 이 서비스는 개발자와 기업이 최종 사용자를 AWS에서 호스팅되는 인터넷 애플리케이션으로 라우팅할 수 있는 신뢰할 수 있는 방법을 제공합니다. Route 53의 또 다른 기능에는 도메인 이름의 DNS 레코드를 관리하는 기능도 있습니다. 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드를 전송할 수 있습니다. Route 53에 직접 새 도메인 이름을 등록할 수도 있습니다.
저작자표시

'Programming' 카테고리의 다른 글

SaaS (Software as a Service): 현대 비즈니스의 게임 체인저  (0) 2023.11.19
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Official Practice Question Set 정답 정리 3  (0) 2023.10.15
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials Module 3: 글로벌 인프라 및 신뢰성  (0) 2023.10.12
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Official Practice Question Set 정답 정리 2  (0) 2023.10.11
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials 모듈 2: 클라우드 컴퓨팅  (0) 2023.10.11
블로그 이미지

RIsN

,

[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials Module 3: 글로벌 인프라 및 신뢰성

Programming 2023. 10. 12. 08:32

Module 3 글로벌 인프라 및 신뢰성

  • 다음 중 가용 영역을 가장 잘 설명한 것은 무엇입니까?
    • 리전 내의 단일 데이터 센터 또는 데이터 센터 그룹
  • 다음 중 AWS 글로벌 인프라에 대한 올바른 설명은 무엇입니까?
    • 리전은 세 개 이상의 가용 영역으로 구성됩니다.
  • 리전을 선택할 때 고려해야 할 요소는 무엇입니까? (2개 선택)
    • 데이터 거버넌스 및 법적 요구 사항 준수
    • 고객과의 근접성
  • 다음 중 Amazon CloudFront를 가장 잘 설명한 것은 무엇입니까?
    • 글로벌 콘텐츠 전송 서비스
  • 다음 중 Amazon CloudFront에서 사용자가 어느 위치에 있든 콘텐츠를 더 빠르게 전송하기 위해 콘텐츠 복사본을 캐싱하는 데 사용하는 사이트는 무엇입니까?
    • 엣지 로케이션
  • 다음 중 AWS Outposts로 수행할 수 있는 작업은 무엇입니까?
    • AWS 인프라 및 서비스를 온프레미스 데이터 센터 등 다른 위치로 확장합니다.
저작자표시

'Programming' 카테고리의 다른 글

[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Official Practice Question Set 정답 정리 3  (0) 2023.10.15
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials Module 4: 네트워킹  (0) 2023.10.13
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Official Practice Question Set 정답 정리 2  (0) 2023.10.11
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials 모듈 2: 클라우드 컴퓨팅  (0) 2023.10.11
[AWS Cloud Practitioner 시험 준비] AWS Certified Cloud Practitioner Essentials 모듈 1: AMAZON WEB SERVICES 소개  (0) 2023.10.11
블로그 이미지

RIsN

,

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바