Amazon AWS Certified Advanced Networking Specialty Exam (ANS-C01 Korean Version) - ANS-C01 Korean FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

최근 한 회사에서 VPC에서 IP 주소 고갈 이벤트가 발생했습니다. 이 이벤트로 인해 서비스 용량에 영향을 미쳤습니다. VPC는 서로 다른 가용 영역에 두 개 이상의 서브넷을 보유하고 있습니다.
네트워크 엔지니어는 VPC 내 리소스 전반의 IP 주소 사용을 모니터링하는 솔루션을 개발해야 합니다.
회사는 사고가 발생하기 전에 조치를 취할 수 있도록 발생 가능한 문제에 대한 알림을 받아야 합니다.
어떤 솔루션이 운영 비용을 최소화하면서 이러한 요구 사항을 충족할 수 있을까요?

A. 각 서브넷에 대해 Amazon CloudWatch Logs에 로그 그룹을 설정합니다. 각 서브넷의 IP 주소 사용량을 읽고 로그 그룹에 지표를 게시하는 AWS Lambda 함수를 생성합니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 전송하도록 Amazon CloudWatch 알람을 구성합니다. B. 새로운 최상위 풀을 사용하여 Amazon VPC IP 주소 관리자(IPAM)를 설정합니다. 최상위 풀에서 각 VPC에 대한 풀을 생성합니다. 각 VPC 풀에서 해당 VPC의 각 서브넷에 대한 풀을 생성합니다. VPC 풀과 서브넷 풀에 대한 자동 가져오기 옵션을 활성화합니다. 각 풀의 가용성 제한 임계값을 모니터링하고 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 전송하는 Amazon EventBridge 규칙을 구성합니다. C. 각 서브넷의 IP 주소 사용량에 대한 사용자 지정 Amazon CloudWatch 지표를 설정합니다. 각 서브넷의 IP 주소 사용량을 읽고 CloudWatch 지표 차원을 게시하는 AWS Lambda 함수를 생성합니다. Lambda 함수가 5분마다 실행되도록 예약합니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 전송하도록 CloudWatch 경보를 구성합니다. D. 새로운 최상위 풀을 사용하여 Amazon VPC IP 주소 관리자(IPAM)를 설정합니다. 최상위 풀에서 각 VPC에 대한 풀을 생성합니다. 각 VPC 풀에서 해당 VPC의 각 서브넷에 대한 풀을 생성합니다. VPC 풀과 서브넷 풀에 대한 자동 가져오기 옵션을 활성화합니다. 가용성 제한 임계값에 도달하면 Amazon Simple Notification Service(Amazon SNS) 알림을 보내도록 Amazon CloudWatch 알람을 구성합니다.

Discussion 0

Correct Answer: D Vote an answer

Question 2

한 회사는 us-east-1 지역과 ap-southeast-지역에 엣지 위치를 사용하여 AWS Cloud WAN을 배포하고 있습니다.
2 지역. 개별 AWS Cloud WAN 세그먼트는 각 에지 위치에서 개발 환경, 프로덕션 환경 및 공유 서비스 환경에 맞게 구성됩니다. 많은 새로운 VPC가 환경에 배포되고 AWS Cloud WAN 코어 네트워크에 대한 첨부 파일로 구성됩니다.
회사의 네트워크 팀은 VPC 연결이 올바른 세그먼트에 맞게 구성되었는지 확인하려고 합니다.
네트워크 팀은 해당 환경 세그먼트 이름의 값을 사용하여 환경 키를 사용하여 VPC 첨부 파일에 태그를 지정합니다. us-east-1의 프로덕션 환경 세그먼트는 첨부 파일 요청에 대한 수락을 요구해야 합니다. AH 다른 첨부 파일 요청은 수락을 요구하지 않아야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

A. 태그:환경 값을 해당 세그먼트에 매핑하는 데 수락이 필요하지 않은 100의 숫자로 규칙을 만듭니다. 프로덕션 세그먼트에 대한 첨부 파일의 수락이 필요한 200의 숫자로 규칙을 만듭니다. 규칙에서 조건 논리를 "or 값"으로 설정합니다. 프로덕션의 태그:환경 값 또는 us-east-1의 지역 값이 필요한 조건을 포함합니다. B. 태그:환경 값을 해당 세그먼트에 매핑하는 데 수락이 필요하지 않은 100의 숫자로 규칙을 만듭니다. 프로덕션 세그먼트에 대한 첨부 파일의 수락이 필요한 200의 숫자로 규칙을 만듭니다. 규칙에서 조건 논리를 "and" 값으로 설정합니다. 프로덕션의 태그:환경 값과 us-east-1의 지역 값이 필요한 조건을 포함합니다. C. 프로덕션 세그먼트에 대한 첨부 파일 승인을 요구하는 숫자 100의 규칙을 만듭니다.
규칙에서 조건 논리를 "or" 값으로 설정합니다. 태그:Environment 값이 Production이거나 Region 값이 us-east-1인 조건을 포함합니다. 태그:Environment 값을 해당 세그먼트에 매핑하는 데 수락이 필요하지 않은 숫자 200의 규칙을 만듭니다. D. 프로덕션 세그먼트에 대한 첨부 파일 승인을 요구하는 숫자 100의 규칙을 만듭니다.
규칙에서 조건 논리를 "and" 값으로 설정합니다. 태그:Environment 값이 Production이고 Region 값이 us-east-1인 조건을 포함합니다. 태그:Environment 값을 해당 세그먼트에 매핑하는 데 수락이 필요하지 않은 숫자 200의 규칙을 만듭니다.

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

회사에서 기존 애플리케이션을 새 AWS 계정으로 마이그레이션하고 있습니다. 회사는 하나의 VPC와 여러 가용 영역을 사용하여 단일 AWS 지역에 애플리케이션을 배포합니다. 애플리케이션은 Amazon EC2 인스턴스에서 실행됩니다. 각 가용 영역에는 여러 EC2 인스턴스가 있습니다. EC2 인스턴스는 프라이빗 서브넷에 배포됩니다.
회사의 클라이언트는 HTTPS 프로토콜이 있는 웹 브라우저를 사용하여 애플리케이션에 연결합니다. 인바운드 연결은 가용 영역과 EC2 인스턴스에 분산되어야 합니다. 동일한 클라이언트 세션의 모든 연결은 동일한 EC2 인스턴스에 연결되어야 합니다. 회사는 애플리케이션 SSL 인증서를 사용하여 클라이언트와 애플리케이션 간의 모든 연결에 대해 종단 간 암호화를 제공해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Application Load Balancer를 생성합니다. 대상 그룹을 만듭니다. 대상 그룹에 대해 프로토콜을 HTTPS로, 포트를 443으로 설정합니다. 애플리케이션 기반 쿠키 정책으로 세션 선호도(고정 세션)를 켭니다. EC2 인스턴스를 대상으로 등록합니다. HTTP 수신기를 만듭니다. 수신기에 대해 포트를 443으로 설정합니다. 대상 그룹에 전달할 기본 작업을 설정합니다. B. Network Load Balancer를 생성합니다. 대상 그룹을 만듭니다. 대상 그룹에 대해 프로토콜을 TCP로, 포트를 443으로 설정합니다. 세션 선호도(고정 세션)를 켭니다. EC2 인스턴스를 대상으로 등록합니다. 수신기를 만듭니다. 수신기에 대해 프로토콜을 TCP로 설정하고 포트를 443으로 설정합니다. EC2 인스턴스에 SSL 인증서를 배포합니다. C. Application Load Balancer를 생성합니다. 대상 그룹을 만듭니다. 대상 그룹에 대해 프로토콜을 HTTP로, 포트를 80으로 설정합니다. 애플리케이션 기반 쿠키 정책으로 세션 선호도(고정 세션)를 켭니다. EC2 인스턴스를 대상으로 등록합니다. HTTPS 수신기를 만듭니다. 대상 그룹에 전달할 기본 작업을 설정합니다. AWS Certificate Manager(ACM)를 사용하여 리스너에 대한 인증서를 생성합니다. D. Network Load Balancer를 생성합니다. 대상 그룹을 만듭니다. 대상 그룹에 대해 프로토콜을 TLS로 설정하고 포트를 443으로 설정합니다. 세션 선호도(고정 세션)를 켭니다. EC2 인스턴스를 대상으로 등록합니다. 수신기를 만듭니다. 수신기에 대해 프로토콜을 TLS로 설정하고 포트를 443으로 설정합니다. AWS Certificate Manager(ACM)를 사용하여 애플리케이션에 대한 인증서를 생성합니다.

Discussion 0

Correct Answer: B Vote an answer

Question 4

네트워크 엔지니어가 VPC의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. VPC에는 퍼블릭 서브넷이 없습니다. EC2 인스턴스는 Amazon Simple Queue Service(Amazon SQS) 대기열로 메시지를 보내는 애플리케이션 코드를 호스팅합니다. 서브넷에는 수정 사항이 적용되지 않은 기본 네트워크 ACL이 있습니다. EC2 인스턴스에는 수정 사항이 적용되지 않은 기본 보안 그룹이 있습니다.
SQS 대기열이 메시지를 수신하지 않습니다.
다음 중 이 문제의 가능한 원인은 무엇입니까? (두 가지를 선택하세요.)

A. Amazon SQS에서 사용하는 IP 주소 범위에 대해 서브넷 경로 테이블에 구성된 경로가 없습니다. B. EC2 인스턴스가 Amazon SQS에 대한 쓰기 작업을 허용하는 IAM 역할에 연결되어 있지 않습니다. C. 네트워크 ACL이 Amazon SQS의 반환 트래픽을 차단하고 있습니다. D. Amazon SQS용으로 구성된 인터페이스 VPC 엔드포인트가 없습니다. E. 보안 그룹이 Amazon SQS에서 사용하는 IP 주소 범위에 대한 트래픽을 차단하고 있습니다.

Discussion 0

Correct Answer: A,D Vote an answer

Question 5

회사의 네트워크 엔지니어는 네트워크 운영팀이 중앙에서 관리할 수 있도록 클라우드 기반 네트워킹 환경을 구현해야 합니다. 다른 팀은 이 환경을 사용합니다. 각 팀은 환경에 인프라를 배포할 수 있어야 하며 자체 리소스를 관리할 수 있어야 합니다. 이 환경은 IPv4 및 IPv6를 지원해야 하며 듀얼 스택 구성으로 인터넷 연결을 제공해야 합니다.
이 회사는 AWS Organizations에 팀을 위한 워크로드 계정을 포함하는 조직을 가지고 있습니다. 네트워크 엔지니어는 조직에 새로운 네트워킹 계정을 만듭니다.
네트워크 엔지니어는 요구 사항을 충족하기 위해 어떤 단계 조합을 취해야 합니까? (3가지를 선택하세요.)

A. AWS Resource Access Manager(AWS RAM)를 사용하여 조직 내에서 리소스 공유를 활성화합니다. 네트워킹 계정에서 리소스 공유를 만들고, 프로비저닝된 서브넷을 선택하고, 프로비저닝된 서브넷을 대상 워크로드 계정과 공유합니다. 워크로드 계정을 사용하여 AWS RAM을 통해 리소스 공유를 수락합니다. B. 새 VPC를 만듭니다. IPv4 CIDR 블록 10.0.0.0/16을 연결하고 IPv6 블록 2001을 지정합니다.
db8:c5a:6000::/56. /24 IPv4 CIDR 블록과 /64 IPv6 CIDR 블록을 할당하여 서브넷을 프로비저닝합니다. C. 인터넷 게이트웨이와 이그레스 전용 인터넷 게이트웨이를 만듭니다. 퍼블릭 서브넷에 NAT 게이트웨이를 배포합니다. 인터넷 게이트웨이를 새 VPC와 연결합니다. 경로 테이블을 업데이트합니다. 경로 테이블을 관련 서브넷과 연결합니다. D. 새 VPC를 만듭니다. 10.0.0.0/16의 IPv4 CIDR 블록을 연결하고 Amazon에서 제공하는 IPv6 CIDR 블록을 사용합니다. /24 IPv4 CIDR 블록과 164 IPv6 CIDR 블록을 할당하여 서브넷을 프로비저닝합니다. E. AWS Resource Access Manager(AWS RAM)를 사용하여 조직 내에서 리소스 공유를 활성화합니다. 네트워킹 계정에서 리소스 공유를 만들고 새 VPC를 선택한 다음 새 VPC를 대상 워크로드 계정과 공유합니다. 워크로드 계정을 사용하여 AWS RAM을 통해 리소스 공유를 수락합니다. F. 인터넷 게이트웨이를 만듭니다. NAT 인스턴스를 퍼블릭 서브넷에 배포합니다. 경로 테이블을 업데이트합니다. 경로 테이블을 관련 서브넷과 연결합니다.

Discussion 0

Correct Answer: A,B,C Vote an answer

Question 6

한 컨설팅 회사가 고객의 AWS 계정을 관리하고 있습니다. 이 회사의 한 고객은 환경을 재설계하지 않고도 환경에 침입 방지 기능을 추가해야 합니다. 이 고객의 환경에는 미국 내 두 개의 AWS 리전에 5개의 VPC가 있습니다. VPC 간 연결은 VPC 피어링을 통해 이루어집니다. 이 고객은 향후 2년 내에 VPC 수를 늘릴 계획이 없습니다. 해당 솔루션은 암호화되지 않은 트래픽을 수용해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족시킬까요?

A. 각 VPC에 AWS Shield를 배포합니다. B. VPC 보안 그룹과 네트워크 ACL을 구성합니다. C. 각 VPC에서 AWS 네트워크 방화벽 분산 배포 모델을 사용합니다. D. 각 VPC에서 AWS 네트워크 방화벽 중앙 집중식 배포 모델을 사용합니다.

Discussion 0

Correct Answer: C Vote an answer

Question 7

회사는 Linux 호스트 및 Windows 호스트용 명령줄 인터페이스를 통해 Amazon EC2 인스턴스를 관리해야 합니다. EC2 인스턴스는 인터넷 경로가 없는 환경에 배포됩니다. 회사는 인스턴스 관리를 위해 역할 기반 액세스 제어를 구현해야 합니다. 회사는 독립 실행형 온프레미스 환경을 보유하고 있습니다.
최소한의 유지 관리 오버헤드로 이러한 요구 사항을 충족하는 접근 방식은 무엇입니까?

A. 온프레미스 환경과 인스턴스가 배포된 VPC 간에 AWS Site-to-Site VPN 연결을 설정합니다. 라우팅, 보안 그룹 및 ACL을 구성합니다. Site-to-Site VPN 연결을 사용하여 인스턴스에 연결합니다. B. 인스턴스가 배포된 VPC에 어플라이언스를 배포합니다. 어플라이언스에 공용 IP 주소를 할당합니다. 보안 그룹 및 ACL을 구성합니다. 어플라이언스를 중개자로 사용하여 인스턴스에 연결합니다. C. 각 인스턴스에 AWS Systems Manager 에이전트(SSM 에이전트)를 배포하고 구성합니다. Systems Manager Session Manager용 VPC 엔드포인트를 배포합니다. 세션 관리자를 사용하여 인스턴스에 연결합니다. D. 온프레미스 환경과 인스턴스가 배포된 VPC 간에 AWS Direct Connect 연결을 설정합니다. 라우팅, 보안 그룹 및 ACL을 구성합니다.
Direct Connect 연결을 사용하여 인스턴스에 연결합니다.

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 8

회사에는 회사 사무실에서 ap-southeast-2 지역의 VPC까지 2Gbps AWS Direct Connect 호스팅 연결이 있습니다. 네트워크 엔지니어가 동일한 지역의 다른 Direct Connect 위치에서 5Gbps Direct Connect 호스팅 연결을 추가합니다. 호스팅된 연결은 라우터 사이에서 실행되는 iBGP 세션을 통해 사무실의 다른 라우터에 연결됩니다.
네트워크 엔지니어는 VPC가 5Gbps 호스팅 연결을 사용하여 트래픽을 사무실로 라우팅하는지 확인하려고 합니다. 5Gbps 호스팅 연결이 중단되면 2Gbps 호스팅 연결로의 장애 조치가 이루어져야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?

A. 2Gbps 연결에 연결된 라우터에서 아웃바운드 BGP 정책을 구성합니다.
AS_PATH 속성이 더 긴 경로를 AWS에 알립니다. B. 5Gbps 연결에 연결된 라우터에서 덜 구체적인 경로를 광고합니다. C. 2Gbps 연결에 연결된 라우터에서 더 긴 접두사 경로를 광고합니다. D. 5Gbps 연결에 연결된 라우터에서 아웃바운드 BGP 정책을 구성합니다. 더 긴 AS_PATH 속성이 있는 경로를 AWS에 광고합니다.

Discussion 0

Correct Answer: A Vote an answer

Question 9

회사에 여러 AWS 계정이 있습니다. 각 계정에는 하나 이상의 VPC가 포함됩니다. 새로운 보안 지침에서는 VPC 간의 모든 트래픽을 검사해야 합니다.
이 회사는 모든 VPC 간에 연결을 제공하는 전송 게이트웨이를 배포했습니다. 또한 이 회사는 상태 저장 검사를 위한 IDS 서비스를 포함하는 Amazon EC2 인스턴스와 함께 공유 서비스 VPC를 배포했습니다. EC2 인스턴스는 3개의 가용 영역에 배포됩니다. 회사는 전송 게이트웨이에서 VPC 연결 및 라우팅을 설정했습니다. 회사는 몇 가지 테스트 VPC를 트래픽 검사를 위한 새로운 솔루션으로 마이그레이션했습니다.
라우팅 구성 직후 회사는 가용 영역을 통과하는 트래픽에 대한 간헐적 연결에 대한 보고를 받습니다.
네트워크 엔지니어는 이 문제를 해결하기 위해 무엇을 해야 합니까?

A. 어플라이언스 모드 지원을 활성화하여 공유 서비스 VPC에서 전송 게이트웨이 VPC 연결을 수정합니다. B. 교차 가용 영역 로드 밸런싱을 활성화하여 공유 서비스 VPC에서 전송 게이트웨이 VPC 연결을 수정합니다. C. VPN ECMP(equal-cost multi-path) 라우팅 지원을 선택하여 전송 게이트웨이를 수정합니다. D. 멀티캐스트 지원을 선택하여 전송 게이트웨이를 수정합니다.

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

한 회사에 8개의 AWS 리전에서 실행되는 웹 애플리케이션이 있습니다. 각 리전에서 애플리케이션은 애플리케이션 로드 밸런서(ALB) 뒤의 여러 컴퓨팅 리소스에 호스팅됩니다.
각 지역마다 다른 도메인을 사용하고 있습니다. 각 ALB는 HTTPS 트래픽만 허용하도록 구성되어 있습니다.
각 ALB는 AWS Certificate Manager(ACM)의 인증서를 사용합니다.
회사는 모든 지역에 새로운 단일 도메인을 사용하여 웹에서 애플리케이션의 표시 방식을 간소화하고자 합니다. 네트워크 엔지니어는 애플리케이션 최종 사용자의 지연 시간을 최소화하는 솔루션을 설계하여 이러한 변경 사항을 구현해야 합니다.
이러한 요구 사항을 충족하는 조치의 조합은 무엇입니까? (세 가지를 선택하세요.)

A. AWS Global Accelerator에 표준 가속기를 생성합니다. TCP 트래픽에 대한 리스너를 구성합니다. 모든 ALB를 리스너의 대상으로 추가합니다. B. Amazon Route 53에서 새 도메인에 대한 지연 시간 기반 라우팅을 설정합니다. 모든 리전의 ALB를 대상으로 추가합니다. C. 새 도메인에 대한 Amazon Route 53의 가속기에 대한 별칭 레코드를 만듭니다. D. ACM을 사용하여 각 지역에 대한 SSLITLS 인증서를 생성하세요. 모든 ALB가 해당 지역에서 인증서를 사용하도록 구성하세요. E. ACM을 사용하여 us-east-1 지역에 새 도메인에 대한 SSL/TLS 인증서를 만듭니다. F. AWS Global Accelerator에서 사용자 지정 라우팅 가속기를 생성합니다. HTTPS 트래픽에 대한 리스너를 구성합니다. 모든 ALB를 리스너의 대상으로 추가합니다. ACM의 SSLITLS 인증서를 사용하여 TLS를 종료하도록 가속기를 구성합니다.

Discussion 0

Correct Answer: B,E,F Vote an answer

Question 11

회사에서 VPC의 프라이빗 서브넷에 Amazon EC2 인스턴스를 배포했습니다. EC2 인스턴스는 AWS Direct Connect 연결을 통해 회사의 온프레미스 데이터 센터에 대한 요청을 포함하여 VPC에서 나가는 모든 요청을 시작해야 합니다. VPC 외부의 어떤 리소스도 EC2 인스턴스에 대한 직접 통신을 열 수 없습니다.
온프레미스 데이터 센터의 고객 게이트웨이는 여러 VPC에서 들어오고 나가는 요청을 필터링하는 상태 저장 방화벽 장치로 구성됩니다. 또한 회사는 단일 IP 일치 규칙을 사용하여 단일 IP 주소에서 EC2 인스턴스에서 데이터 센터로의 모든 통신을 허용하려고 합니다.
최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. 온프레미스 방화벽을 사용하여 Direct Connect 연결을 통해 VPN 연결을 만듭니다. 방화벽을 사용하여 온프레미스에서 AWS로 가는 모든 트래픽을 차단하십시오. EC2 인스턴스의 상태 저장 연결을 허용하여 요청을 시작합니다. B. EC2 인스턴스가 배포된 VPC의 프라이빗 서브넷에 NAT 인스턴스를 배포합니다. NAT 인스턴스에 할당된 IP 주소로부터의 연결을 허용하도록 온프레미스 방화벽을 구성합니다. C. 온프레미스 네트워크에서 EC2 인스턴스로의 모든 요청을 필터링하도록 온프레미스 방화벽을 구성합니다. VPC의 EC2 인스턴스가 트래픽을 시작하는 경우 상태 저장 연결을 허용합니다. D. EC2 인스턴스가 배포된 VPC의 프라이빗 서브넷에 NAT 게이트웨이를 배포합니다. NAT 게이트웨이 유형을 비공개로 지정합니다. NAT 게이트웨이에 할당된 IP 주소의 연결을 허용하도록 온프레미스 방화벽을 구성합니다.

Discussion 0

Correct Answer: D Vote an answer