240918_04.AWS Cloud Practitioner Essentials_네트워킹(6)퀴즈
공부는 진짜 하기 싫은데, 자격증은 따고 싶어서 정리하는 블로그
퀴즈
회사에 Amazon EC2 인스턴스를 사용하여 고객 대상 웹사이트를 싱행하고 Amazon RDS 데이터베이스 인스턴스를 사용하여 고객의 개인 정보를 저장하는 애플리케이션이 있습니다. 모범 사례에 따르면 개발자는 VPC를 어떻게 구성해야 합니까?
- Amazon EC2 인스턴스를 퍼블릭 서브넷에 배치하고, Amazon RDS 데이터베이스 인스턴스를 프라이빗 서브넷에 배치합니다.
: 서브넷은 보안 또는 운영 요구 사항에 따라 리소스를 그룹화 할 수 있는 VPC 내의 한 섹션. 서브넷은 퍼블릭이거나 프라이빗일 수 있다.
: 퍼블릭 서브넷에는 온라인 상점의 웹 사이트와 같이 누구나 액세스 할 수 있어야 하는 리소스가 포함됨
: 프라이빗 서브넷에는 고객의 개인 정보 및 주문 내역이 포함 된 데이터베이스와 같이 프라이빗 네트워크를 통해서만 액세스 할 수 있는 리소스가 포함됨.
다음 중 회사의 데이터 센터와 AWS 간에 비공개 전용 연결을 설정하는 데 사용할 수 있는 구성 요소는 무엇입니까?
- AWS Direct Connect
프라이빗 서브넷: 프라이빗 네트워크를 통해서만 액세스해야 하는 리소스를 그룹화 할 수 있는 VPC내의 한 섹션. 이 서브넷은 프라이빗이지만 데이터 센터와 AWS 간의 연결을 설정하는 데 사용되지 않음
DNS: 도메인 이름을 IP 주소와 일치시키는 데 사용되는 디렉터리인 Domain Name System 을 의미하는 약자
가상 프라이빗 게이트웨이를 사용하면 VPC와 프라이빗 네트워크(예: 회사 데이터 센터) 간을 VPN으로 연결 할 수 있으며, 이 연결은 프라이빗이고 암호화되지만, 전용 연결이 아니라 퍼블릭 인터넷을 이용함.
다음 중 보안 그룹을 가장 잘 설명한 것은 무엇입니까?
- 보안 그룹은 스테이트풀이며 기본적으로 모든 인바운드 트래픽을 거부합니다.
: 보안 그룹은 스테이트풀. 즉, 인스턴스에 대한 새 요청을 평가할 때, 이전 트래픽 패턴 및 흐름을 사용. 기본적으로 보안 그룹은 모든 인바운드 트래픽을 거부하지만, 운영 및 보안 요구 사항에 따라 사용자 지정 규칙을 추가할 수 있음
다음 중 VPC를 인터넷에 연결하는 데 사용되는 구성 요소는 무엇입니까?
- 인터넷 게이트웨이
퍼블릭 서브넷: 공개 리소스가 포함되는 VPC 내의 한 섹션
엣지 로케이션: Amazon CloudFront가 고객에게 더 빠르게 전송하기 위해 콘텐츠 사본을 캐시하는 데 사용하는 사이트
보안 그룹: Amazon EC2 인스턴스에 대한 인/아웃바운드 트래픽을 제어하는 가상 방화벽
다음 중 도메인 이름의 DNS 레코드를 관리하는 데 사용되는 서비스는 무엇입니까?
- Amazon Route 53
: DNS 웹 서비스, 개발자와 기업이 최종 사용자를 AWS에서 호스팅 되는 인터넷 애플리케이션으로 라우팅 할 수 있는 신뢰할 수 있는 방법 제공
: 도메인 이름의 DNS 레코드 관리 기능, 다른 도메인 등록 대행자가 관리하는 기존 도메인 이름의 DNS 레코드 전송 기능, 직접 새 도메인 이름 등록 기능 등도 있다.
Amazon Virtual Private Cloud(Amazon VPC): AWS 클라우드의 격리된 섹션을 프로비저닝 할 수 있는 서비스. 격리된 섹션에서는 사용자가 정의한 가상 네트워크에서 리소스를 시작할 수 있음
AWS Direct Connect: 데이터 센터와 VPC 간에 비공개 전용 연결을 설정하는 서비스
Amazon CloudFront: 콘텐츠 전송 서비스. 이 서비스는 엣지 로케이션 네트워크를 사용하여, 콘텐츠를 캐시하고 전세계 고객에게 콘텐츠를 전송.
Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. Skill Bu
explore.skillbuilder.aws
'개발새발 > 자격증' 카테고리의 다른 글
| 240918_04.AWS Cloud Practitioner Essentials_네트워킹(5)요약 (0) | 2024.09.18 |
|---|---|
| 240918_04.AWS Cloud Practitioner Essentials_네트워킹(4)글로벌 네트워킹 (0) | 2024.09.18 |
| 240918_04.AWS Cloud Practitioner Essentials_네트워킹(3)서브넷 및 네트워크 액세스 제어 목록 (1) | 2024.09.18 |
| 240918_04.AWS Cloud Practitioner Essentials_네트워킹(2)AWS와의 연결 (0) | 2024.09.18 |
| 240918_04.AWS Cloud Practitioner Essentials_네트워킹(1)소개 (2) | 2024.09.18 |