Amazon Web Services Certified Cloud Practitioner
Q. 프라이빗 서브넷은 프라이빗 상태를 유지하면서 인터넷에 연결해야 합니다.
이 작업을 수행할 수 있는 AWS 관리형 VPC 구성 요소는 무엇일까요?
A . NAT 게이트웨이
Q. 퍼블릭 서브넷은 인터넷에서 액세스할 수 있지만 프라이빗 서브넷은 인터넷에서 액세스할 수 없습니다.
A. 예
Q. ALLOW(허용) 및 DENY(거부) 규칙이 모두 있고 서브넷 수준에서 작동하는 방화벽 유형은 무엇일까요?
A. Network Access Control ListNACL은 하나 이상의 서브넷 안팎으로 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층
Q. 수백 개의 VPC와 온프레미스 데이터 센터를 함께 연결하려고 합니다. 이 모든 것을 효율적으로 연결할 수 있는 AWS 서비스는 무엇일까요?
A. Transit Gateway
Transit Gateway는 수천 개의 VPC 및 온프레미스 네트워크를 단일 게이트웨이에서 함께 연결
Q. 회사는 온프레미스 데이터 센터와 AWS 클라우드 간에 빠르고 안전한 비공개 연결이 필요합니다.
어떤 연결을 사용해야 합니까?
A. AWS Direct Connect
구내에서 AWS로 전용 프라이빗 네트워크 연결을 쉽게 설정할 수 있는 클라우드 서비스 솔루션.
Q.VPC는 인터넷에 연결되어야 합니다. 어떤 VPC 구성 요소가 도움이 될까요?
A. 인터넷 게이트웨이
VPC와 인터넷 간의 통신을 허용하는 수평 확장, 중복 및 고가용성 VPC 구성 요소.
'AWS' 카테고리의 다른 글
| [AWS] Secrets Manager (0) | 2023.09.10 |
|---|---|
| [AWS] KMS, CloudHSM (0) | 2023.09.10 |
| [AWS] DDoS Attack - 디도스 공격으로부터 보호하는 방법 (0) | 2023.09.10 |
| [AWS] 기초 , Region, availability zone (0) | 2022.07.17 |
