AWS SAA-C03 한국어 샘플 5번

[문제5]

솔루션 아키텍트는 퍼블릭 및 프라이빗 서브넷이 있는 VPC를 설계하고 있습니다. VPC와 서브넷은 IPv4 CIDR 블록을 사용합니다. 고가용성을 위해 3개의 가용 영역(AZ) 각각에 퍼블릭 서브넷 1개와 프라이빗 서브넷 1개가 있습니다. 인터넷 게이트웨이는 퍼블릭 서브넷에 대한 인터넷 액세스를 제공하는 데 사용됩니다. Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드하려면 프라이빗 서브넷에 인터넷 액세스가 필요합니다.
프라이빗 서브넷에 대한 인터넷 액세스를 활성화하려면 솔루션 아키텍트가 무엇을 해야 합니까?

A. 각 AZ의 퍼블릭 서브넷당 하나씩, 3개의 NAT 게이트웨이를 생성합니다. 비VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.

B. 각 AZ의 프라이빗 서브넷당 하나씩, 3개의 NAT 인스턴스를 생성합니다. 비VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.

C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 생성합니다. 비VPC 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

D. 퍼블릭 서브넷 중 하나에 외부 전용 인터넷 게이트웨이를 생성합니다. 비VPC 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.

[요구사항 분석]

• 고가용성을 위해 3개의 가용 영역(AZ)에서 퍼블릭 및 프라이빗 서브넷 구성
• 프라이빗 서브넷의 Amazon EC2 인스턴스가 소프트웨어 업데이트를 다운로드하기 위해 인터넷 액세스 필요
• 퍼블릭 서브넷은 인터넷 게이트웨이를 통해 인터넷 액세스를 제공

[각 보기 분석]

A. 각 AZ의 퍼블릭 서브넷당 하나씩, 3개의 NAT 게이트웨이를 생성합니다. 비VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.
장점: NAT 게이트웨이를 사용하여 각 AZ의 프라이빗 서브넷에서 인터넷에 안전하게 액세스할 수 있습니다. 각 AZ에 대한 고가용성을 유지할 수 있습니다.
단점: 비용이 발생하며, 관리가 필요합니다.

B. 각 AZ의 프라이빗 서브넷당 하나씩, 3개의 NAT 인스턴스를 생성합니다. 비VPC 트래픽을 해당 AZ의 NAT 인스턴스로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.

장점: NAT 인스턴스를 사용하여 인터넷에 액세스할 수 있으며, 비용이 NAT 게이트웨이보다 저렴할 수 있습니다.
단점: NAT 인스턴스는 고가용성을 제공하지 않으며, 관리 및 유지 보수가 필요합니다.

C. 프라이빗 서브넷 중 하나에 두 번째 인터넷 게이트웨이를 생성합니다. 비VPC 트래픽을 프라이빗 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
장점: 인터넷 게이트웨이를 통해 인터넷에 직접 연결할 수 있습니다.
단점: 프라이빗 서브넷은 직접 인터넷에 연결될 수 없으므로, 이 옵션은 부적합합니다.

D. 퍼블릭 서브넷 중 하나에 외부 전용 인터넷 게이트웨이를 생성합니다. 비VPC 트래픽을 외부 전용 인터넷 게이트웨이로 전달하는 프라이빗 서브넷의 라우팅 테이블을 업데이트합니다.
장점: 퍼블릭 서브넷에서 외부 전용 인터넷 게이트웨이를 통해 인터넷에 접근할 수 있습니다.
단점: 인터넷 게이트웨이는 퍼블릭 서브넷에만 적용되므로, 프라이빗 서브넷의 요구 사항을 충족하지 않습니다.

[정답 및 최종 판단]

정답은 A. 각 AZ의 퍼블릭 서브넷당 하나씩, 3개의 NAT 게이트웨이를 생성합니다. 비VPC 트래픽을 해당 AZ의 NAT 게이트웨이로 전달하는 각 AZ에 대해 프라이빗 라우팅 테이블을 생성합니다.입니다.
NAT 게이트웨이를 사용하여 프라이빗 서브넷의 EC2 인스턴스가 인터넷에 안전하게 액세스할 수 있으며, 각 AZ에서의 고가용성을 보장할 수 있습니다.

[개념 및 키워드]

• NAT 게이트웨이: VPC의 프라이빗 서브넷에서 인터넷으로의 아웃바운드 트래픽을 허용하는 서비스.
• 퍼블릭 서브넷: 인터넷에 직접 연결된 서브넷.
• 프라이빗 서브넷: 인터넷에 직접 연결되지 않는 서브넷으로, NAT 게이트웨이를 통해 인터넷에 접근할 수 있습니다.
• VPC 라우팅 테이블: VPC의 서브넷과 인터넷 간의 트래픽을 관리하는 규칙 세트.
• 가용 영역(AZ): AWS 리전 내의 독립적인 데이터 센터로, 높은 가용성을 위해 서로 다른 AZ에 리소스를 분산하는 것이 일반적입니다.

1. 서브넷이란 무엇인가?

서브넷은 네트워크의 논리적 하위 구획으로, IP 주소 범위(서브넷 마스크)로 정의됩니다. 서브넷을 사용하면 대규모 네트워크를 더 작은 부분으로 나눠 관리할 수 있으며, 각 서브넷은 특정 리소스나 서비스에 연결된 호스트를 포함할 수 있습니다. 이를 통해 트래픽을 효율적으로 관리하고 보안을 강화할 수 있습니다.

2. 각 퍼블릭, 프라이빗 서브넷의 차이는 무엇인가?

• 퍼블릭 서브넷: 퍼블릭 서브넷은 인터넷과 직접 연결될 수 있는 서브넷으로, 인터넷 게이트웨이를 통해 외부와 통신할 수 있습니다. 일반적으로 웹 서버, 로드 밸런서 등 외부 접근이 필요한 리소스가 배치됩니다.

• 프라이빗 서브넷: 프라이빗 서브넷은 인터넷과 직접 연결되지 않는 서브넷으로, 외부와의 통신은 NAT 게이트웨이와 같은 중개 서비스를 통해 이루어집니다. 데이터베이스 서버와 같은 내부 리소스가 배치되며, 보안과 관리 측면에서 더 안전합니다.

3. 인터넷 게이트웨이는 무엇이며 어떤 역할을 하는가?

인터넷 게이트웨이는 Amazon VPC에서 인터넷과 VPC를 연결하는 가상의 장치입니다. 이 장치는 퍼블릭 서브넷의 리소스가 인터넷과 통신할 수 있도록 해주며, 인바운드 및 아웃바운드 트래픽을 처리합니다. 기본적으로, 인터넷 게이트웨이는 퍼블릭 서브넷에 배치된 EC2 인스턴스와 같은 리소스가 외부에서 접근 가능하도록 합니다.

4. 비VPC는 무엇인가? 영어로 표현하면 무엇이야?

비VPC는 Virtual Private Cloud가 아닌 환경을 의미합니다. 즉, AWS VPC 외부에서 운영되는 리소스나 네트워크를 나타냅니다. 영어로는 non-VPC 또는 non-Virtual Private Cloud로 표현할 수 있습니다.

5. NAT gateway는 무엇이야?

NAT 게이트웨이는 Amazon VPC에서 프라이빗 서브넷의 리소스가 인터넷과 통신할 수 있도록 해주는 관리형 서비스입니다. NAT(Network Address Translation) 기능을 통해 프라이빗 IP 주소를 공용 IP 주소로 변환하여 아웃바운드 트래픽을 처리합니다. NAT 게이트웨이를 사용하면 프라이빗 서브넷의 리소스는 외부와 연결될 수 있지만, 외부에서 이 리소스에 직접 접근할 수는 없습니다. 이로 인해 보안성을 높이고, 관리가 용이해집니다.

[태스크 설명]

태스크 4.1: VPC 설계 및 아키텍처 최적화
이 태스크는 VPC 내에서 고가용성을 위해 퍼블릭 및 프라이빗 서브넷을 설계하는 방법을 다룹니다. NAT 게이트웨이를 활용하여 프라이빗 서브넷의 인터넷 액세스를 자동화하는 방안은 이 태스크와 직접적으로 연결됩니다.
관련 지식:

• VPC 아키텍처의 구성 요소 및 배포 방법.
• NAT 게이트웨이와 NAT 인스턴스의 차이점.
• AWS 리소스의 고가용성을 위한 설계 원칙.