FOCP 문제 26
다음 중 VPC 또는 EC2 인스턴스에서 들어오고 나가는 트래픽의 소스 및 대상 IP 주소를 기록하는 데 사용할 수 있는 도구는 무엇입니까?
A) VPC 흐름 로그
B) 인스턴스에서 패킷 캡처
C) AWS 클라우드트레일
D) AWS 자격 증명 및 액세스 관리(IAM)
응답:
A) VPC 흐름 로그
B) 인스턴스에서 패킷 캡처
C) AWS 클라우드트레일
D) AWS 자격 증명 및 액세스 관리(IAM)
응답:
FOCP 문제 27
Amazon CloudFront 배포에 대체 도메인을 추가할 때 와일드카드 *를 사용하여 무엇을 할 수 있습니까?
응답:
응답:
FOCP 문제 28
한 소셜 미디어 회사는 일주일 안에 주력 애플리케이션의 주요 업그레이드를 출시할 계획입니다.
개발 팀은 CIDR 블록이 있는 VPC A 내의 서브넷 172.10.0.0/24에서 Auto Scaling 그룹이 관리하는 10개의 EC2 인스턴스에서 실행되는 애플리케이션의 알파 릴리스를 테스트하고 있습니다.
172.10.0.0/16.
팀은 CIDR 블록 172.40.0.0/16이 있는 VPC B 내 서브넷 172.40.0.0/24의 동일한 지역에 있는 EC2 인스턴스에서 실행 중인 MySQL 데이터베이스에 연결하는 동안 애플리케이션 로그에서 연결 시간 초과 오류를 발견했습니다. 데이터베이스 인스턴스의 IP는 애플리케이션 인스턴스에 하드 코딩됩니다.
네트워킹 전문가로서 최소한의 유지 관리 및 오버헤드로 문제를 안전하게 해결하기 위해 다음 중 개발 팀에 제안할 솔루션은 무엇입니까?
(2개 선택)
응답:
개발 팀은 CIDR 블록이 있는 VPC A 내의 서브넷 172.10.0.0/24에서 Auto Scaling 그룹이 관리하는 10개의 EC2 인스턴스에서 실행되는 애플리케이션의 알파 릴리스를 테스트하고 있습니다.
172.10.0.0/16.
팀은 CIDR 블록 172.40.0.0/16이 있는 VPC B 내 서브넷 172.40.0.0/24의 동일한 지역에 있는 EC2 인스턴스에서 실행 중인 MySQL 데이터베이스에 연결하는 동안 애플리케이션 로그에서 연결 시간 초과 오류를 발견했습니다. 데이터베이스 인스턴스의 IP는 애플리케이션 인스턴스에 하드 코딩됩니다.
네트워킹 전문가로서 최소한의 유지 관리 및 오버헤드로 문제를 안전하게 해결하기 위해 다음 중 개발 팀에 제안할 솔루션은 무엇입니까?
(2개 선택)
응답:
FOCP 문제 29
Kibana와 같은 다른 프로그램에서 사용하기 위해 대용량 흐름 로그를 구문 분석하는 서비스는 무엇입니까?
응답:
응답:
FOCP 문제 30
은행은 VPN 연결을 통해 온프레미스 데이터베이스에 콘텐츠를 제공하는 컨테이너를 사용하여 AWS에서 새로운 버전의 은행 애플리케이션을 구축했습니다. 이 애플리케이션 버전에서는 사용자가 클라이언트 애플리케이션도 업데이트해야 합니다. 은행은 이전 클라이언트 버전을 더 이상 사용하지 않을 계획입니다. 그러나 회사는 아직 업그레이드하지 않은 소수의 고객에게 서비스를 제공하기 위해 애플리케이션의 온프레미스 버전을 통해 이전 고객을 계속 지원하고자 합니다.
회사가 가장 효율적인 방식으로 신규 고객과 이전 고객 모두에게 서비스를 제공할 수 있는 디자인은 무엇입니까?
회사가 가장 효율적인 방식으로 신규 고객과 이전 고객 모두에게 서비스를 제공할 수 있는 디자인은 무엇입니까?