[AWS-SAA] Examtopics 271~280

[AWS-SAA] Examtopics 271~280

SAA Examtopics 271~280번 문제를 풀어보자.


Prob. 271

비즈니스에서 신용 카드 결제 처리를 위해 3계층 웹 애플리케이션을 운영하고 있습니다. 정적 웹 사이트는 프런트 엔드 사용자 인터페이스를 구성합니다. 애플리케이션 계층에는 긴 절차가 포함될 수 있습니다. MySQL은 데이터베이스 계층에서 사용됩니다. 현재 애플리케이션은 하나의 거대한 범용 Amazon EC2 머신에서 실행되고 있습니다. 솔루션 설계자는 웹 애플리케이션의 가용성을 극대화하기 위해 서비스를 분리해야 합니다.

다음 솔루션 중 가장 높은 수준의 가용성을 제공하는 솔루션은 무엇입니까?

A. 정적 자산을 Amazon CloudFront로 이동합니다. 애플리케이션을 자동 스케일링 그룹의 EC2에 둡니다. 데이터베이스를 Amazon RDS로 이동하여 Multi-AZ를 배포합니다.

B. 정적 자산과 애플리케이션을 중간 EC2 인스턴스로 이동합니다. 데이터베이스를 큰 인스턴스에 그대로 둡니다. 두 인스턴스를 모두 자동 스케일링 그룹에 배치합니다.

C. 정적 자산을 Amazon S3로 이동합니다. 동시성 제한이 설정된 AWS Lambda로 애플리케이션을 이동합니다. 온디맨드를 사용하도록 설정한 상태에서 데이터베이스를 Amazon DynamoDB로 이동합니다.

D. 정적 자산을 Amazon S3로 이동합니다. 자동 스케일링을 사용하도록 설정한 Amazon ECS(Amazon Elastic Container Service) 컨테이너로 애플리케이션을 이동합니다. 데이터베이스를 Amazon RDS로 이동하여 Multi-AZ를 배포합니다.




정답 및 해설 보기


Answer : D

해설 :

웹 애플리케이션의 가용성을 극대화하기 위해 서비스를 분리 문제 요점.

신용 카드 결제 처리를 위해 3계층 웹 애플리케이션을 운영.
정적 웹 사이트는 프런트 엔드 사용자 인터페이스를 구성.
MySQL은 데이터베이스 계층에서 사용.
하나의 거대한 범용 Amazon EC2 머신에서 실행.

A 탈락 -> CF는 정적 컨텐츠를 저장하는 것이 아닌 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN) 서비스라서 부적합.

B 탈락 -> 정적 컨텐츠를 동적 컨텐츠를 저장하는 EC2에 사용하며 재대로된 분리가 돼지 않아 부적합.

C 탈락 -> 긴 절차가 포함되어 있어 람다의 최대 제한 시간은 15분이라며 동시성 제한은 지속 시간이 아니라 병렬 실행이 없는 경우에만 도움이라 부적합.

D 정답 -> S3에 대한 정적 자산, ECS 자동 확장, RDS Multi-AZ로 고가용성(HA)을 갖게 분리하여 적합.


Prob. 272

기업의 보안 팀은 네트워크 트래픽이 VPC Flow Logs에 기록되기를 원합니다. 가끔은 로그는 90일 동안 자주 조회된 후 삭제됩니다.

이러한 요구 사항을 충족하도록 로그를 사용자 지정할 때 솔루션 설계자는 무엇을 해야 합니까?

A. Amazon CloudWatch를 대상으로 사용합니다. CloudWatch 로그 그룹을 90일로 설정합니다.

B. Amazon Kinesis를 대상으로 사용합니다. 항상 90일 동안 로그를 유지하도록 Kinesis 스트림을 구성합니다.

C. AWS CloudTrail을 대상으로 사용합니다. CloudTrail을 구성하여 Amazon S3 버킷에 저장하고 S3 Intelligent-Tiering을 사용하도록 설정합니다.

D. Amazon S3를 대상으로 사용합니다. 90일 후 로그를 S3 Standard-Infrequent Access(S3 Standard-IA)로 전환하려면 S3 Lifecycle 정책을 사용합니다.




정답 및 해설 보기


Answer : A // 문제가 좀 이상한듯? 함

해설 :

가끔은 로그는 90일 동안 자주 조회된 후 삭제 문제 요점.

네트워크 트래픽이 VPC Flow Logs에 기록되기를 원함.

뒤에 ocassionally가 단독으로 나온 의미가 무엇인가?
그냥 삭제되는거라면 A가 맞을 것.
가끔 삭제되는 거라면 D가 맞을 것.
하지만 ocassionally를 무시하고 A를 고르는게 합리적으로 보임.

A 정답 -> CloudWatch는 리소스에 대한 실시간 로그, 지표 및 이벤트 데이터를 자동화/최적화하여 관리해주기에 90일 설정으로 완전 관리형이라 적합.

B 탈락 -> Kinesis는 실시간 스트리밍을 수집/분석/저장하는 서비스로 단순한 조회가 목적이라 부적합.

C 탈락 -> CloudTrail은 AWS 인프라 전체의 계정 활동을 모니터링하고 기록하여 스토리지, 분석 및 해결 작업을 제어하는 것이라 부적합.

D 탈락 -> 가끔 사용 된다는 것에 90일 이후 S3에 클래스를 변경해주는 것인데 트래픽이 기록되길 원하니 기록에 관련된 서비스가 아니라 부적합.


Prob. 273

Amazon S3는 솔루션 설계자가 새로운 디지털 미디어 애플리케이션을 위한 스토리지 아키텍처를 개발하는 데 사용하고 있습니다. 미디어 파일은 가용 영역에 장애가 발생한 경우에도 견고해야 합니다. 특정 파일은 일상적으로 방문하는 반면 다른 파일은 드물게 예기치 않은 방식으로 조회됩니다. 솔루션 설계자는 미디어 파일을 저장하고 검색하는 비용을 최소화해야 합니다.

이러한 기준을 충족하는 스토리지 선택은 무엇입니까?

A. S3 Standard

B. S3 Intelligent-Tiering

C. S3 Standard-Infrequent Access (S3 Standard-IA)

D. S3 One Zone-Infrequent Access (S3 One Zone-IA)




정답 및 해설 보기


Answer : B

해설 :

미디어 파일을 저장하고 검색하는 비용을 최소화하는 스토리지 문제 요점.

미디어 파일은 가용 영역에 장애가 발생한 경우에도 견고.
특정 파일은 일상적으로 방문하는 반면 다른 파일은 드물게 예기치 않은 방식으로 조회.

S3 Intelligent-Tiering - 접속 빈도나 불규칙한 사용 패턴을 모를 때 완벽한 사용 사례.

A 탈락 -> 기본적인 클래스로 자주 트래픽되는 데이터를 저장하여 부적합.

B 정답 -> 클래스 중에 가장 비용효율적이며 30일 단위로 첨부하고 데이터에 쓰임에 맞는 계층으로 자동화하여 적합.

C 탈락 -> IA는 지금은 사용되지 않지만 나중에 이슈가 되어 트래픽이 많아질 경우가 있는 데이터를 저장하는 것이라 부적합.

D 탈락 -> 원 존은 백업이 없어 중요하지 않는 파일을 저장하는 것으로 부적합.


Prob. 274

월별 보고서는 회사의 재무 애플리케이션에서 Amazon S3 버킷에 저장합니다. 재무 담당 부사장은 이러한 보고서에 대한 모든 액세스와 로그 파일에 대한 조정을 문서화하도록 지시했습니다.

솔루션 설계자는 이러한 요구 사항을 준수하기 위해 어떤 활동을 수행할 수 있습니까?

A. 읽기 및 쓰기 데이터 이벤트 및 로그 파일 유효성 검사 옵션을 사용하도록 설정한 상태에서 보고서가 들어 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.

B. 읽기 및 쓰기 관리 이벤트 및 로그 파일 유효성 검사 옵션을 사용하도록 설정한 상태에서 보고서가 들어 있는 버킷에서 S3 서버 액세스 로깅을 사용합니다.

C. AWS CloudTrail을 사용하여 새 추적을 만듭니다. 보고서가 들어 있는 S3 버킷에 읽기 및 쓰기 데이터 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 사용하도록 설정합니다.

D. AWS CloudTrail을 사용하여 새 추적을 만듭니다. 보고서가 들어 있는 S3 버킷에 읽기 및 쓰기 관리 이벤트를 기록하도록 추적을 구성합니다. 이러한 이벤트를 새 버킷에 기록하고 로그 파일 유효성 검사를 사용하도록 설정합니다.




정답 및 해설 보기


Answer : C

해설 :

보고서에 대한 모든 액세스와 로그 파일에 대한 조정을 문서화 문제 요점.

월별 보고서는 회사의 재무 애플리케이션에서 Amazon S3 버킷에 저장.

액세스 로깅는 웹사이트에 접속했던 사람들이 각 파일들을 요청했던 실적을 기록해놓은 목록.
구체적으로 질문하는 질문이 다음 이벤트에 대해 로그에 기록되기 때문에 C가 정답입니다.
액세스, 수정 및 삭제는 모두 데이터 이벤트입니다.

A 탈락 -> 데이터 이벤트는 맞으나 액세스 로그 파일은 같은 곳에 만들어져 스토리지 요금과 관리를 해야해서 부적합.

B 탈락 -> 읽기/쓰기는 관리 이벤트가 아니라 부적합.

C 정답 -> CloudTrail로 데이터 이벤트에 대한 추적을 저장하고 검사하여 적합.

D 탈락 -> 읽기/쓰기는 관리 이벤트가 아니라 부적합.


Prob. 275

온라인 게임을 전문으로 하는 비즈니스는 전 세계적으로 매우 인기가 있을 것으로 예상되는 게임을 개발하고 있습니다. 솔루션 설계자는 각 참가자의 게임 데이터는 물론 세계 상위 25명의 플레이어 이름을 한 번에 캡처하고 표시할 수 있는 AWS 클라우드 아키텍처를 생성해야 합니다.

이러한 요구 사항을 충족하려면 어떤 AWS 데이터베이스 솔루션 및 구성을 사용해야 합니까?

A. Amazon RDS for MySQL을 플레이어 활동을 위한 데이터 저장소로 사용합니다. Multi-AZ 지원을 위한 RDS DB 인스턴스를 구성합니다.

B. Amazon DynamoDB를 플레이어 활동을 위한 데이터 저장소로 사용합니다. 플레이어 데이터에 대해 DAX(DynamoDB Accelerator)를 구성합니다.

C. 플레이어 활동을 위한 데이터 저장소로 Amazon DynamoDB를 사용합니다. 플레이어 데이터에 필요한 각 AWS 영역에서 글로벌 테이블을 구성합니다.

D. Amazon RDS for MySQL을 플레이어 활동을 위한 데이터 저장소로 사용합니다. 플레이어 근접성을 기반으로 각 필요한 AWS 영역에서 지역 간 읽기 복제본( cross-region replication)을 구성합니다.




정답 및 해설 보기


Answer : C

해설 :

각 참가자의 게임 데이터는 물론 세계 상위 25명의 플레이어 이름을 한 번에 캡처하고 표시 문제 요점.

전 세계적으로 매우 인기가 있을 것으로 예상되는 게임을 개발.

정답은 (C)여야 합니다. 우리는 거의 실시간 녹화를 제공하기 위해 전 세계적으로 인기 있는 게임을 제공하는 것에 대해 이야기하고 있기 때문에, 우리는 DynamoDB를 사용하고 글로벌 테이블을 사용하여 한 자릿수 밀리초 지연 시간을 제공하는 일관성으로 플레이어 데이터를 복제하고자 한다.

cross-region replication - 말 그대로 S3 bucket(또는 특정 prefix를 가진 object)을 다른 리전에 복제하는 기능인데, 절대 유실되어선 안되는 중요한 데이터를 저장할 때/AWS의 다른 서비스와 연계하는 과정에서 리전때문에 제약이 생길 때 사용함.
ex) Redshift에서 S3 copy는 같은 리전 내에서만 사용 가능한데, Redshift에서 S3 copy를 지속적으로 해야하는 상황이며 이미 두 서비스를 다른 리전에서 사용하고 있을 때(-> 현재는 다른 리전에서도 copy가 가능하다.)

A 탈락 -> Multi-AZ은 DR/HA을 위한 것으로 가용 영역에만 적용하여 부적합.

B 탈락 -> DAX는 인스턴스와 읽기 처리에 대한 성능을 위해 캐싱하는 것으로 부적합.

C 정답 -> 전서계를 대상으로 상위 25명의 데이터 테이블을 글로벌로 하여 적합.

D 탈락 -> 지역 간 읽기 복제본은 글로벌로 공유(글로벌 엔드포인트)하는게 아닌 주로 백업이나 느려서 부적합.


Prob. 276 유념

한 기업에서 사용자가 실시간 게임 통계에 참여할 수 있는 서버리스 웹 애플리케이션을 구축하고 있습니다. 게임에서 생성된 데이터는 라이브로 전송되어야 합니다. 비즈니스에는 사용자 데이터를 위한 강력하고 대기 시간이 짧은 데이터베이스 솔루션이 필요합니다. 회사는 응용 프로그램의 예상 사용자 기반에 대해 확신하지 못합니다. 모든 설계 고려 사항은 애플리케이션이 성장함에 따라 한 자릿수 밀리초 응답 속도를 보장해야 합니다.

이러한 요구 사항에 맞는 AWS 서비스 조합은 무엇입니까? (2개를 선택하세요.)

A. Amazon CloudFront

B. Amazon DynamoDB

C. Amazon Kinesis

D. Amazon RDS

E. AWS Global Accelerator




정답 및 해설 보기


Answer : B, C

해설 :

실시간과 서버리스 문제 요점.

실시간 게임 통계에 참여할 수 있는 서버리스 웹 애플리케이션을 구축.
생성된 데이터는 라이브로 전송되어야 함.
대기 시간이 짧은 데이터베이스 솔루션 필요.
예상 사용자 기반에 대해 확신하지 못함.

kinesis = real time, dynamodb = serverless

A 탈락 -> CloudFront는 컨텐츠 전송 네트워크를 지원하기에 부적합.

B 정답 -> DynamoDB는 서버리스 완전 관리형 서비스로 적합.

C 정답 -> Kinesis는 실시간 스트리밍 데이터를 수집/분석/저장하기에 적합.

D 탈락 -> RDS는 EC2라는 서버에서 운영되기에 부적합.

E 탈락 -> Global Accelerator는 글로벌 네트워크로 서비스로 가용성, 성능 및 보안을 하지만 문제와 상관없어 부적합.


Prob. 277

솔루션 설계자는 사용자가 사진 모음을 탐색하고 사용자 지정 이미지를 요청할 수 있는 솔루션을 개발하고 있습니다. 이미지 사용자 지정을 위한 파라미터는 AWS API Gateway API에 대한 각 요청에 포함됩니다. 맞춤형 사진은 요청 시 생성되며 소비자는 이를 보거나 다운로드할 수 있는 링크를 받게 됩니다. 솔루션은 사진을 보고 수정하는 측면에서 매우 사용자 친화적이어야 합니다.

이러한 요구 사항을 충족하는 데 가장 비용 효율적인 접근 방식은 무엇입니까?

A. Amazon EC2 인스턴스를 사용하여 원래 이미지를 요청된 사용자 지정으로 조작합니다. 원본 및 조작된 이미지를 Amazon S3에 저장합니다. EC2 인스턴스 앞에 탄성 로드 밸런서를 구성합니다.

B. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 및 조작된 이미지를 Amazon S3에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.

C. AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. Amazon EC2 인스턴스 앞에 탄성 로드 밸런서를 구성합니다.

D. Amazon EC2 인스턴스를 사용하여 원래 이미지를 요청된 사용자 지정으로 조작합니다. 원본 이미지는 Amazon S3에 저장하고 조작된 이미지는 Amazon DynamoDB에 저장합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.




정답 및 해설 보기


Answer : B

해설 :

가장 비용 효율적인 접근 방식 문제 요점.

사진 모음을 탐색하고 사용자 지정 이미지를 요청 개발.
파라미터는 AWS API Gateway API에 대한 각 요청에 포함.
맞춤형 사진은 요청 시 생성되며 소비자는 이를 보거나 다운로드할 수 있는 링크.

따라서 질문의 중요한 부분은 다음과 같습니다.

  • 조작을 이미지화할 수 있는 서비스가 필요하다.
  • 원본 및 처리된 이미지는 어딘가에 저장되어야 합니다.
  • 가용성과 비용 효율성이 뛰어난 솔루션이어야 함.

비용 효율적이라고 판단될 때, 이것은 인스턴스가 훨씬 더 높은 비용을 발생시키기 때문에 EC2 인스턴스가 있는 모든 옵션을 즉시 배제할 것이다.
따라서 A와 D는 제외하고, 이것은 우리에게 B와 C를 남긴다.

이제 자세히 읽어보면, 옵션 C는 EC2 인스턴스와 ELB도 가지고 있어 가격이 더 비싸다.
따라서 이 옵션도 제거할 수 있습니다.

이제 옵션이 요구 사항을 해결하는지 확인합니다.

람다는 조작을 할 수 있습니다. 기능이 실행될 때만 결제하기 때문에 비용 효율도 높다.
또한 수요가 증가/감소함에 따라 확장성이 우수합니다.

원본 영상과 처리된 영상을 모두 S3에 저장할 수 있지만 버킷이 다릅니다.
이것은 가용성이 높고 확장 가능한 서비스입니다.

CloudFront는 여러 Edge 위치를 사용하여 사용자에게 이미지를 쉽게 전달할 수 있습니다.

A 탈락 -> 비용 측면에서 EC2로 처리하는 것보다 람다가 효율적이라 부적합.

B 정답 -> CloudFront는 서로 다른 컨텐츠(람다 Edge)를 보여주기에 적합.

C 탈락 -> 서로 다른 컨텐츠를 위해서 EC2와 ELB를 설계하며 처리된 데이터는 DynamoDB에 저장되어 비용적으로 부적합.

D 탈락 -> 비용 측면에서 EC2로 처리하는 것보다 람다가 효율적이라 부적합.


Prob. 278

기업은 프라이빗 서브넷에서 Amazon EC2 인스턴스를 실행하고 패치 및 업그레이드를 받으려면 퍼블릭 웹사이트에 액세스해야 합니다. 조직은 다른 웹사이트가 EC2 인스턴스의 IP 주소를 보거나 연결을 시작하는 것을 원하지 않습니다.

솔루션 설계자는 이 목표를 어떻게 달성할 수 있습니까?

A. 개인 서브넷과 공용 사이트가 배포된 네트워크 사이에 사이트 간 VPN 연결을 만듭니다.

B. 공용 서브넷에 NAT 게이트웨이를 생성합니다. 프라이빗 서브넷에서 NAT 게이트웨이를 통해 아웃바운드 트래픽을 라우팅합니다.

C. 배포된 EC2 인스턴스가 공용 웹 사이트의 IP 주소 범위에서만 액세스를 허용하는 개인 서브넷에 대한 네트워크 ACL을 만듭니다.

D. 공용 웹 사이트의 IP 주소 범위에서만 연결을 허용하는 보안 그룹을 만듭니다. 보안 그룹을 EC2 인스턴스에 연결합니다.




정답 및 해설 보기


Answer : B

해설 :

프라이빗 서브넷에서 Amazon EC2 인스턴스를 실행하고 패치 및 업그레이드를 받으려면 퍼블릭 웹사이트에 액세스 문제 요점.

NAT 게이트웨이의 일반적인 요구사항입니다. 그래서 답은 B이다.

왠지 site-to-site VPN 이라는 이름이 딱 맞아 보였다 …
기본적으로 Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없음.
AWS Site-to-Site VPN(Site-to-Site VPN) 연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화.
VPN 연결은 VPC와 자체 온프레미스 네트워크 간의 연결을 의미합니다. Site-to-Site VPN은 인터넷 프로토콜 보안(IPsec) VPN 연결을 지원.
Direct 연결은 직접 전용 회선을 만드는 것 같음.

A 탈락 -> site-to-site VPN은 보안 연결로 서로 간 라우팅하는 것인데 지금은 프라이빗 서브넷에서만 접근을 원하니 부적합.

B 정답 -> 인터넷 접근이 가능한 퍼블릭 서브넷에 NAT 게이트웨이를 설치하여 프라이빗에서 NAT로 요청을 보내면 누가 보내는지 알 수 없게 공용 사이트에 접근하여 적합.

C 탈락 -> 네트워크 접근 제어 목록을 만들어도 결국 공용 사이트는 프라이빗 서브넷에 인바운드 접근 가능하여 부적합.

D 탈락 -> 보안 그룹을 만들어도 결국 공용 사이트는 프라이빗 서브넷에 인바운드 접근 가능하여 부적합.


Prob. 279

비즈니스는 AWS를 사용하여 웹 사이트를 호스팅합니다. 웹 사이트는 HTTP 및 HTTPS 트래픽을 독립적으로 관리하도록 구성된 ALB(Application Load Balancer)에 의해 보호됩니다. 회사는 HTTPS를 통해 모든 쿼리를 웹사이트로 라우팅하려고 합니다.

솔루션 설계자는 이 기준을 충족하기 위해 어떤 솔루션을 구현해야 합니까?

A. ALB의 네트워크 ACL을 HTTPS 트래픽만 허용하도록 업데이트합니다.

B. URL의 HTTP를 HTTPS로 바꾸는 규칙을 만듭니다.

C. ALB에 수신기 규칙을 만들어 HTTP 트래픽을 HTTPS로 리디렉션합니다.

D. SNI(Server Name Indication)를 사용하도록 구성된 네트워크 로드 밸런서로 ALB를 교체합니다.




정답 및 해설 보기


Answer : C

해설 :

HTTPS를 통해 모든 쿼리를 웹사이트로 라우팅 문제 요점.

AWS를 사용하여 웹 사이트를 호스팅.
ALB에 의해 보호하에 웹 사이트는 HTTP 및 HTTPS 트래픽을 독립적으로 관리.

HTTP 요청을 HTTPS로 리디렉션하는 HTTP 리스너 규칙을 생성할 수 있다.
링크https://aws.amazon.com/ko/premiumsupport/knowledge-center/elb-redirect-http-to-https-using-alb/

서버 네임 인디케이션(Server Name Indication, SNI)은 컴퓨터 네트워크 프로토콜인 TLS(전송 계층 보안)의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할.

A 탈락 -> 요청을 독립적으로 관리하는데 HTTPS 트래픽만 허용하게 설정하면 HTTP 요청은 무시되어 부적합.

B 탈락 -> URL을 바꾸는 규칙은 불가능하여 부적합.

C 정답 -> ALB에 수신기 규칙으로 HTTP 요청이 들어오면 HTTPS로 변환하여 다시 요청하여 적합.

D 탈락 -> 보안 관련 네트워크 로드 밸런서로 바꿔도 특정 트래픽에 대한 것은 부적합.


Prob. 280

기업은 ALB(Application Load Balancer)로 보호되는 Amazon EC2 인스턴스 집합을 사용하여 다국어 웹 사이트를 호스팅합니다. 이 설계는 현재 us-west-1 지역에서 작동하고 있지만 전 세계 다른 지역의 고객에게는 상당한 요청 지연이 있습니다. 웹사이트는 위치에 관계없이 사용자 쿼리에 빠르고 효과적으로 응답해야 합니다. 그러나 조직은 현재 인프라를 여러 지역에 복제하는 것을 원하지 않습니다.

솔루션 아키텍트가 이 작업을 어떻게 수행합니까?

A. 기존 아키텍처를 Amazon S3 버킷에서 제공되는 웹 사이트로 교체합니다. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다.

B. ALB를 오리진으로 하여 Amazon CloudFront 배포를 구성합니다. 수락 언어 요청 헤더를 기준으로 캐시 동작 설정만 캐시하도록 설정합니다.

C. ALB를 통합으로 사용하여 Amazon API Gateway를 설정합니다. HTTP 통합 유형을 사용하도록 API 게이트웨이를 구성합니다. API 캐시를 사용하도록 API 게이트웨이 단계를 설정합니다.

D. 각 추가 영역에서 EC2 인스턴스를 시작하고 해당 영역의 캐시 서버 역할을 하도록 NGINX를 구성합니다. 모든 인스턴스와 ALB를 지리 위치 라우팅 정책이 있는 Amazon Route 53 레코드 세트 뒤에 배치합니다.




정답 및 해설 보기


Answer : B

해설 :

현재 인프라를 여러 지역에 복제하는 것을 원하지 않음 문제 요점.

ALB로 보호되는 Amazon EC2 인스턴스 집합을 사용하여 다국어 웹 사이트를 호스팅.
현재 us-west-1 지역에서 작동하고 있지만 전 세계 다른 지역의 고객에게는 상당한 요청 지연.
위치에 관계없이 사용자 쿼리에 빠르고 효과적으로 응답.

CloudFront가 요청에 지정된 언어를 기반으로 개체의 다른 버전을 캐시하도록 하려면 Accept-Language 헤더를 오리진으로 전달하도록 CloudFront를 구성합니다.

world wide users -> CF
multi-language -> Accept-Language Request Header.
Does not recreate -> Not A (Replace) - 이 해설은 납득되지 않음. 문제에서는 현재 인프라를 재구축하면 안된다는 것이 아니라 다른 지역에 인프라를 복제하지 않기를 원하고 있음.

Nginx는 웹 서버 소프트웨어로, 가벼움과 높은 성능을 목표로 한다. 웹 서버, 리버스 프록시 및 메일 프록시 기능을 가진다.

A 탈락 -> S3는 정적 컨텐츠를 저장하기에 다언어를 저장/생성하는 것이 부적합.

B 정답 -> CF로 전세계에 요청을 빠르게 처리하고 수락 언어 요청 헤더를 받아 그것에 기반으로 맞는 컨텐츠를 보여주어 적합.

C 탈락 -> API Gateway로 서버리스 방식으로 빠른 처리/다언어를 도울 수 있으나 전세계적 처리가 부적합.

D 탈락 -> EC2를 캐시로 사용하고 Route 53 레코드 세트로 지리 위치 라우팅 정책을 사용하여도 그 리전에서만 적용되는 것으로 결국 전세계적으로 같은 대응을 하지못하고 다언어에 대한 설정도 없어 부적합.



© 2022. All rights reserved. 신동민의 블로그