AWS SAA-C03 한국어 샘플 2번

문제2

한 회사가 AWS에서 웹 애플리케이션을 설계하고 있습니다. 애플리케이션은 회사의 기존 데이터 센터와 회사의 VPC 간에 VPN 연결을 사용합니다. 이 회사는 DNS 서비스로 Amazon Route 53을 사용합니다. 애플리케이션은 프라이빗 DNS 레코드를 사용하여 VPC에서 온프레미스 서비스와 통신해야 합니다. 가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?

A. Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 해석기 규칙을 만듭니다. 해석기 규칙을 VPC와 연결
B. Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 해석기 규칙을 만듭니다. 해석기 규칙을 VPC와 연결합니다.
C. Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결합니다.
D. Route 53 퍼블릭 호스팅 영역을 생성합니다. 서비스 통신을 허용하려면 각 서비스에 대한 레코드를 만듭니다.

[요구사항 분석]

이 문제는 AWS에서 웹 애플리케이션을 설계하고, 회사의 기존 데이터 센터와 VPC 간의 VPN 연결을 사용하는 상황을 다루고 있습니다. Amazon Route 53을 DNS 서비스로 활용하며, 애플리케이션이 프라이빗 DNS 레코드를 사용하여 VPC에서 온프레미스 서비스와 통신해야 하므로, 보안이 최우선이며 요구 사항을 충족하는 솔루션이 필요합니다.

[각 보기 분석]

A. Route 53 Resolver 아웃바운드 엔드포인트를 생성합니다. 해석기 규칙을 만듭니다. 해석기 규칙을 VPC와 연결합니다.
장점: 아웃바운드 엔드포인트를 통해 VPC에서 온프레미스 DNS 서버로 쿼리를 보낼 수 있어, 온프레미스 서비스에 대한 DNS 해석을 가능하게 합니다.
단점: 이 솔루션은 온프레미스 서비스와 통신하기 위해 필요한 인바운드 DNS 쿼리를 처리하지 않습니다.

B. Route 53 Resolver 인바운드 엔드포인트를 생성합니다. 해석기 규칙을 만듭니다. 해석기 규칙을 VPC와 연결합니다.
장점: 인바운드 엔드포인트를 통해 온프레미스 DNS 쿼리를 VPC 내의 프라이빗 DNS 레코드로 해석할 수 있어, VPC와 온프레미스 서비스 간의 안전한 통신을 가능하게 합니다.
단점: 인바운드 엔드포인트 설정이 필요하며, 온프레미스 DNS에 대한 접근 설정이 요구됩니다.

C. Route 53 프라이빗 호스팅 영역을 생성합니다. 프라이빗 호스팅 영역을 VPC와 연결합니다.
장점: 프라이빗 호스팅 영역을 사용하여 VPC 내의 프라이빗 DNS 레코드를 관리할 수 있으며, 온프레미스 서비스에 대한 DNS 해석이 가능합니다.
단점: 그러나 온프레미스 서비스와의 통신을 위해 별도의 아웃바운드 엔드포인트가 필요합니다.

D. Route 53 퍼블릭 호스팅 영역을 생성합니다. 서비스 통신을 허용하려면 각 서비스에 대한 레코드를 만듭니다.
장점: 퍼블릭 호스팅 영역을 사용하여 DNS 레코드를 쉽게 관리할 수 있습니다.
단점: 보안상의 이유로 온프레미스 서비스와의 통신을 프라이빗 DNS 레코드를 통해 수행해야 하므로 적합하지 않습니다.

[개념 및 키워드]

핵심 개념

• DNS (Domain Name System): 사람이 알아보기 쉬운 도메인 이름을 IP 주소로 변환해주는 분산 데이터베이스 시스템입니다. 웹 브라우저가 특정 웹사이트에 접속하려 할 때, 입력한 도메인 이름을 DNS 서버를 통해 IP 주소로 변환하여 실제 서버에 연결합니다.
• Route 53 Resolver: AWS에서 제공하는 DNS 쿼리 해석 서비스로, VPC 내부에서 발생하는 DNS 쿼리를 효율적으로 처리하고 라우팅하는 기능을 제공합니다.
• 프라이빗 DNS: 공개 인터넷에 노출되지 않고 특정 네트워크 내에서만 사용되는 DNS 시스템입니다. AWS에서는 VPC 내에서 프라이빗 DNS를 사용하여 리소스를 관리할 수 있습니다.
• 온프레미스: 기업 내부에 직접 설치된 서버나 데이터 센터를 의미합니다. 클라우드와 대비되는 개념으로, 기존 IT 환경을 가리킵니다.
• VPC (Virtual Private Cloud): AWS에서 제공하는 가상 네트워크로, 사용자가 자신만의 논리적인 분리된 네트워크 환경을 구축할 수 있습니다.

추가 키워드 및 설명

• DNS 쿼리: DNS 서버에 특정 도메인 이름에 대한 IP 주소를 요청하는 행위입니다.
• DNS 레코드: DNS 서버에 저장되는 도메인 이름과 해당 도메인에 대한 정보(IP 주소, 메일 서버 등)를 연결하는 데이터입니다.
• DNS 해석: DNS 쿼리에 대한 응답으로, 요청된 도메인 이름에 해당하는 IP 주소를 찾는 과정입니다.
• 아웃바운드 엔드포인트: VPC 내에서 발생한 DNS 쿼리를 외부(예: 온프레미스)로 전달하기 위한 경로입니다.
• 인바운드 엔드포인트: 외부에서 VPC 내부로 들어오는 DNS 쿼리를 처리하기 위한 경로입니다.
• 해석기 규칙: DNS 쿼리를 어떻게 처리할지에 대한 규칙입니다. 예를 들어, 특정 도메인에 대한 쿼리는 아웃바운드 엔드포인트로 전달하고, 다른 도메인에 대한 쿼리는 캐시에서 처리하도록 설정할 수 있습니다.
• 호스팅 영역: DNS 레코드를 저장하는 논리적인 그룹입니다. Route 53에서는 퍼블릭 호스팅 영역과 프라이빗 호스팅 영역으로 나뉩니다.

이러한 개념들을 바탕으로 문제를 해결하기 위해서는 다음과 같은 질문을 던져볼 수 있습니다.

• VPC 내에서 어떤 종류의 DNS 쿼리가 발생할 것인가?
• 온프레미스 서비스의 DNS 서버는 어떤 역할을 하는가?
• 프라이빗 DNS 레코드를 사용하는 이유는 무엇인가?

VPC 내에서 발생할 수 있는 DNS 쿼리 유형, 온프레미스 서비스의 DNS 서버 역할, 프라이빗 DNS 레코드 사용 이유에 대한 자세한 답변입니다.

1. VPC 내에서 발생할 수 있는 DNS 쿼리 유형

VPC 내에서 발생하는 DNS 쿼리는 다양한 형태로 나타날 수 있습니다. 대표적인 쿼리 유형은 다음과 같습니다.

• EC2 인스턴스: EC2 인스턴스는 자체 IP 주소를 가지고 있지만, 일반적으로 사람이 기억하기 쉬운 도메인 이름을 사용하여 다른 인스턴스나 서비스를 호출합니다. 이때 DNS 쿼리가 발생하여 도메인 이름을 IP 주소로 변환합니다.
• 로드 밸런서: 로드 밸런서 뒤에 배치된 여러 인스턴스에 트래픽을 분산하기 위해 DNS 쿼리를 사용합니다. DNS 레코드를 통해 로드 밸런서의 DNS 이름을 찾아 트래픽을 전달합니다.
• RDS 인스턴스: RDS 인스턴스에 접속하기 위해서도 DNS 쿼리가 필요합니다. RDS 인스턴스의 엔드포인트를 알아내기 위해 DNS 쿼리를 수행합니다.
• S3 버킷: S3 버킷에 접근하기 위해 S3 버킷의 DNS 이름을 사용하는 경우 DNS 쿼리가 발생합니다.
• Lambda 함수: Lambda 함수에서 다른 AWS 서비스를 호출할 때 DNS 쿼리가 발생할 수 있습니다.

2. 온프레미스 서비스의 DNS 서버 역할

온프레미스 서비스의 DNS 서버는 VPC 내의 인스턴스가 온프레미스 서비스를 찾을 수 있도록 도와줍니다. 즉, VPC 내의 인스턴스에서 온프레미스 서비스의 도메인 이름을 입력하면, DNS 쿼리가 온프레미스 DNS 서버로 전달되고, 서버는 해당 도메인 이름에 대한 IP 주소를 응답합니다. 이를 통해 VPC 내의 인스턴스는 마치 같은 네트워크에 있는 것처럼 온프레미스 서비스와 통신할 수 있습니다.

3. 프라이빗 DNS 레코드를 사용하는 이유

• 보안 강화: 프라이빗 DNS 레코드는 특정 VPC 내에서만 접근할 수 있도록 제한되어 있어, 외부에서의 무단 접근을 방지할 수 있습니다.
• 관리 편의성: 중앙 집중식으로 DNS 레코드를 관리할 수 있어 효율적인 운영이 가능합니다.
• 유연성: VPC 내에서 필요한 DNS 레코드를 자유롭게 생성하고 수정할 수 있습니다.
• 하이브리드 클라우드 환경 지원: 온프레미스와 클라우드 환경을 통합하여 관리할 때 프라이빗 DNS 레코드를 사용하면 두 환경 간의 통신을 원활하게 할 수 있습니다.

[문제 마무리]

이 문제는 VPC와 온프레미스 간의 프라이빗 DNS 레코드를 사용한 안전한 통신을 요구하므로, 도메인 4: 비용에 최적화된 아키텍처 설계에 해당합니다. 도메인 4: 비용에 최적화된 아키텍처 설계 (채점 대상 콘텐츠의 20%).

태스크 설명

태스크 4.3: 비용에 최적화된 데이터베이스 솔루션을 설계합니다.
이 태스크는 Route 53 Resolver를 활용한 DNS 해석의 최적화를 다룹니다. 문제 2번에서 언급된 DNS 해석 방법 선택은 이 태스크와 직접적으로 연결됩니다.
관련 지식:

• AWS DNS 서비스의 기능 및 사용 사례.
• 프라이빗 DNS 레코드와 호스팅 영역의 차이.
• 온프레미스와 클라우드 간의 네트워킹 및 보안 고려사항.

정답 : A

resources: https://www.itdumpskr.com/SAA-C03-KR-practice-test.html

---

[번외 - 프라이빗 DNS 레코드 위치]

프라이빗 DNS 레코드의 위치

프라이빗 DNS 레코드는 AWS VPC 내부에 존재합니다.

좀 더 자세히 설명하자면, AWS Route 53에서 생성된 프라이빗 DNS 영역은 특정 VPC와 연결됩니다. 이렇게 연결된 VPC 내에서만 프라이빗 DNS 레코드를 조회하고 사용할 수 있습니다.

왜 VPC 내부에 있을까요?

• 보안: 외부에서 접근할 수 없도록 보호하기 위해 VPC 내부에 위치합니다.
• 관리 편의성: VPC와 밀접하게 연관되어 있어 관리가 용이합니다.
• 유연성: VPC 내부의 리소스와 연동하여 다양한 서비스를 관리할 수 있습니다.

온프레미스와의 비교

• 온프레미스: 기업 내부에 직접 설치된 서버나 데이터 센터에서 운영되는 DNS 서버에 프라이빗 DNS 레코드를 저장할 수 있습니다. 하지만 클라우드 환경과의 연동이 복잡하고 관리가 어려울 수 있습니다.
• AWS VPC: AWS Route 53을 이용하여 간편하게 프라이빗 DNS 영역을 생성하고 관리할 수 있으며, 클라우드 환경과의 연동이 용이합니다.

정리

프라이빗 DNS 레코드는 클라우드 환경에서 보안과 관리 편의성을 높이기 위해 VPC 내부에 위치하는 것이 일반적입니다. AWS Route 53은 이러한 프라이빗 DNS 레코드를 효율적으로 관리하는 데 도움을 주는 서비스입니다.

핵심: 프라이빗 DNS 레코드는 특정 VPC 내부에 존재하며, 외부에서 직접 접근할 수 없습니다.