AWS SAA-C03 한국어 샘플 9번

[문제9]

솔루션 설계자는 회사의 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다. 회사는 AWS 리전에 대해 일관되게 짧은 지연 시간과 함께 고가용성 연결이 필요합니다. 회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 기꺼이 받아들입니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?

 

A. AWS Direct Connect 연결을 리전에 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 VPN 연결을 백업으로 프로비저닝합니다.

B. 개인 연결을 위해 지역에 VPN 터널 연결을 프로비저닝합니다. 기본 VPN 연결이 실패할 경우 개인 연결 및 백업으로 두 번째 VPN 터널을 프로비저닝합니다.

C. AWS Direct Connect 연결을 리전에 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업과 동일한 리전에 두 번째 Direct Connect 연결을 프로비저닝합니다.

D. AWS Direct Connect 연결을 리전에 프로비저닝합니다. AWS CLI의 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.

 

[요구사항 분석]

1. 고가용성: AWS와 온프레미스 인프라 간의 안정적이고 고가용성 연결 필요.
2. 짧은 지연 시간: 일관되게 짧은 지연 시간이 요구됨.
3. 비용 최소화: 백업 연결이 필요하지만, 비용을 줄이기 위한 전략이 필요.
4. 백업 연결: 기본 연결이 실패했을 때 성능이 낮아도 상관없는 백업 경로를 제공해야 함.

 

[각 보기 분석]

A. AWS Direct Connect 연결을 리전에 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 VPN 연결을 백업으로 프로비저닝합니다.

1) 장점:

• Direct Connect는 저지연성, 고성능 연결을 제공하므로 일관된 짧은 지연 시간과 고가용성을 보장합니다.
• VPN을 백업으로 사용하면 비용 효율적이며, Direct Connect가 실패할 때 자동으로 전환될 수 있습니다. VPN은 더 느리지만 백업 용도로 적합합니다.

2) 단점:

• VPN의 성능은 Direct Connect보다 낮아, 성능 저하를 감수해야 합니다.

3) 적합성: 이 옵션은 비용 절감 및 백업 연결을 제공하며, 요구 사항을 충족합니다.

B. 개인 연결을 위해 지역에 VPN 터널 연결을 프로비저닝합니다. 기본 VPN 연결이 실패할 경우 개인 연결 및 백업으로 두 번째 VPN 터널을 프로비저닝합니다.

1) 장점:

• VPN 터널은 저렴하게 설정할 수 있습니다.
  2) 단점:
• VPN은 Direct Connect보다 지연 시간이 크고 성능이 낮습니다. 또한 백업 VPN 연결도 VPN 터널이므로 고가용성과 짧은 지연 시간 요구사항을 충족하지 못합니다.

3) 적합성: 이 옵션은 고가용성 및 성능 요구 사항을 충분히 충족하지 못합니다.

C. AWS Direct Connect 연결을 리전에 프로비저닝합니다. 기본 Direct Connect 연결이 실패할 경우 백업과 동일한 리전에 두 번째 Direct Connect 연결을 프로비저닝합니다.

1) 장점:

• Direct Connect는 고성능 연결을 제공하며, 동일한 리전 내에서 백업 Direct Connect 연결을 설정할 경우 고가용성과 성능이 보장됩니다.
  2) 단점:
• 두 번째 Direct Connect 연결을 유지하려면 비용이 추가로 발생하므로 비용 절감 목표를 달성하기 어렵습니다.

3) 적합성: 고가용성 및 성능 요구 사항은 충족되지만, 비용 절감 목표에는 적합하지 않습니다.

D. AWS Direct Connect 연결을 리전에 프로비저닝합니다. AWS CLI의 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.

1) 장점:

• Direct Connect의 장애 조치를 CLI를 통해 설정할 수 있지만, 자동으로 새로운 연결을 생성하는 방식은 존재하지 않습니다.
  2) 단점:
• CLI 명령을 통해 자동으로 백업 연결을 생성하는 것은 실제로 지원되지 않습니다.

3) 적합성: 이 옵션은 잘못된 정보이며, 실질적으로 구현할 수 없습니다.

 

[정답 및 최종 판단]

정답: A
AWS Direct Connect를 사용하여 짧은 지연 시간을 보장하고, VPN을 백업으로 사용하여 비용을 절감하면서도 고가용성을 유지할 수 있습니다. 요구사항을 가장 잘 충족하는 옵션입니다.

 

[관련 AWS 서비스 설명]

1. AWS Direct Connect
   • AWS Direct Connect는 온프레미스 데이터 센터와 AWS 간에 전용 네트워크 연결을 제공합니다.
   • 저지연성과 고성능을 제공하며, 특히 데이터 전송이 많은 워크로드에 적합합니다.

 

2. AWS Site-to-Site VPN
   • 온프레미스 네트워크와 AWS VPC 간에 안전한 연결을 제공하는 서비스입니다.
   • VPN 연결은 인터넷을 통해 암호화된 트래픽을 주고받으며, Direct Connect보다 성능은 낮지만 비용이 적게 듭니다.

 

3. Auto Scaling
   • EC2 인스턴스나 기타 AWS 서비스에 대한 자동 확장 기능을 제공하여 트래픽 급증이나 사용량 변화에 대응할 수 있습니다.
   • 비용 절감을 위해 백업 리소스를 최소한으로 유지하고, 필요 시 자동으로 확장할 수 있습니다.

[서비스 설명]

1. AWS Direct Connect

AWS Direct Connect는 온프레미스 인프라와 AWS 간에 전용 네트워크 연결을 제공하는 서비스입니다. 이를 통해 인터넷을 경유하지 않고 AWS에 직접적으로 연결할 수 있어, 네트워크 성능을 향상시키고, 지연 시간을 줄이며, 안정적이고 일관된 데이터 전송 속도를 보장합니다.

주요 특징:

1) 저지연 및 고성능 연결: 전용 물리적 연결을 사용하므로 일관된 짧은 지연 시간과 높은 처리량을 제공합니다.
2) 보안성: 인터넷을 우회하므로 데이터 전송의 보안성을 높일 수 있으며, 추가적인 암호화 옵션을 적용할 수 있습니다.
3) 비용 효율성: 많은 양의 데이터를 전송할 경우 Direct Connect의 비용이 인터넷 연결을 통한 데이터 전송 비용보다 저렴할 수 있습니다.
4) 하이브리드 클라우드 아키텍처: 온프레미스 데이터 센터와 AWS 리소스 간의 연결을 통해 하이브리드 아키텍처를 손쉽게 구축할 수 있습니다.
5) 속도 선택 가능: 1Gbps에서 100Gbps까지 다양한 속도로 연결할 수 있습니다.
6) 백업 옵션: 고가용성을 위해 VPN과 같은 백업 옵션을 설정할 수 있으며, 장애 발생 시 자동으로 트래픽이 전환됩니다.

사용 사례:

• 대규모 데이터 전송: 지속적으로 많은 데이터를 전송하는 기업(예: 미디어, 금융)이 주로 사용합니다.
• 지연 시간에 민감한 애플리케이션: 금융 거래나 실시간 분석처럼 지연 시간이 짧아야 하는 애플리케이션에서 많이 사용됩니다.

 

2. AWS Site-to-Site VPN

AWS Site-to-Site VPN은 온프레미스 네트워크와 AWS Virtual Private Cloud(VPC) 간에 안전한 암호화 연결을 제공하는 서비스입니다. 인터넷을 통해 트래픽을 주고받으며, 암호화를 통해 보안을 보장합니다.

주요 특징:

1) 암호화된 연결: VPN 연결은 IPsec(Internet Protocol Security)을 사용하여 데이터를 암호화합니다. 이를 통해 인터넷을 통해 트래픽이 전달되더라도 안전하게 보호됩니다.
2) 저렴한 비용: Direct Connect보다 비용이 적게 들며, 소규모 트래픽을 처리할 때 유리합니다.
3) 유연성: VPN 연결은 설정이 용이하며, 단기간에 AWS 클라우드와 온프레미스 네트워크를 연결할 수 있습니다.
4) 백업 연결: Direct Connect와 같은 전용 연결의 백업 용도로 자주 사용되며, Direct Connect 장애 시 VPN을 통해 트래픽을 전환할 수 있습니다.
5) 동적 라우팅: Border Gateway Protocol(BGP)을 사용하여 동적으로 라우팅 경로를 업데이트하고 관리할 수 있습니다.

 

사용 사례:

1) 온프레미스와 AWS VPC 연결: 중소기업이나 클라우드로의 초기 전환 시, 또는 저렴한 하이브리드 아키텍처 구축을 원하는 고객이 많이 사용합니다.
2) 백업 네트워크: Direct Connect의 고가용성 아키텍처에서 백업 네트워크로 사용되어 장애 발생 시 자동으로 전환됩니다.

 

3. AWS Auto Scaling

AWS Auto Scaling은 애플리케이션의 수요에 따라 리소스를 자동으로 확장 또는 축소하는 기능을 제공합니다. 사용량이 증가할 때는 리소스를 확장하고, 감소할 때는 축소하여 비용 최적화와 성능 유지를 동시에 달성할 수 있습니다.

주요 특징:

1) 자동 확장/축소: 설정된 정책에 따라 EC2 인스턴스나 기타 AWS 리소스를 자동으로 조정합니다. 이를 통해 트래픽 변화에 따라 애플리케이션 성능을 최적화할 수 있습니다.
2) 비용 절감: 리소스가 필요할 때만 추가 리소스를 생성하고, 불필요할 때는 축소하여 비용을 절감할 수 있습니다.
3) 유연한 정책: 다양한 확장 정책을 설정할 수 있으며, 일정에 따른 확장, 트래픽에 따른 동적 확장, CPU/메모리 사용량에 따른 확장 등 다양한 기준을 기반으로 리소스를 조정할 수 있습니다.

사용 사례:

1) 웹 애플리케이션: 트래픽이 급증하거나 감소할 때마다 인프라를 자동으로 조정해 성능과 비용을 최적화하는 데 사용됩니다.
2) 비즈니스 애플리케이션: 주기적으로 높은 처리량이 요구되는 비즈니스 워크로드(예: 급여 처리, 보고서 생성)에 적합합니다.

 

4. AWS CLI (Command Line Interface)

AWS CLI는 명령줄 인터페이스를 통해 AWS 서비스와 상호작용할 수 있도록 해주는 도구입니다. 이를 통해 AWS 리소스를 프로비저닝, 관리, 운영할 수 있으며, 자동화된 스크립트 작성이 가능합니다.

주요 특징:

1) 다양한 AWS 서비스 관리: AWS CLI를 통해 AWS EC2, S3, RDS 등 다양한 서비스를 명령줄에서 관리할 수 있습니다.
2) 자동화 지원: 스크립트를 통해 자주 사용하는 작업을 자동화하거나 반복적인 작업을 쉽게 수행할 수 있습니다.
3) 여러 플랫폼 지원: Windows, macOS, Linux 등 다양한 운영 체제에서 사용 가능합니다.
4) 구체적인 설정 가능: 리소스 생성, 업데이트, 삭제 등과 같은 세부 설정 작업을 빠르고 쉽게 할 수 있습니다.

사용 사례:

• 대규모 배포: 인프라 및 애플리케이션을 AWS CLI를 통해 자동으로 배포하고 관리할 수 있습니다.
• 자동화된 백업 및 복구: CLI를 통해 스냅샷 생성, 데이터 백업, 복구 작업을 자동화할 수 있습니다.