SAA - 4 (VPC)

GonnabeAlright·2022년 5월 14일
Solutions Architect Associate
0
post-thumbnail

✅ 2. 여러분은 CIDR 192.168.16.0/24인 VPC를 생성했다. 이 VPC에 보조 CIDR을 할당하려고 한다면, 어떤 CIDR을 사용할 수 있는가 ?
A. 172.31.0.0/16
B. 192.168.0.0/16
C. 192.168.0.0/24
D. 192.168.16.0/23

🔥 보조 CIDR은 기본 CIDR와 같이 RFC 1918 주소 범위에 있지만 서로 겹치지 않는다. 192.168.0.0/24는 기본 주소와 같은 주소 범위 (192.168.0.0 - 192.168.255.255)에 있지만 192.168.16.0/24와 겹치지 않는다. 192.168.0.0/16192.168.16.0/23은 모두 192.168.16.0/24와 겹치고 172.31.0.0/16는 기본 CIDR와 같은 주소 범위가 아니다.

✅ 3. 여러분은 CIDR가 10.0.0.0/16인 VPC에 2개 서브넷을 만들어야 한다. 여분의 서브넷을 위한 공간을 남겨 놓아야 한다면, 다음 중 VPC 서브넷에 할당할 수 있는 CIDR은 무엇인가? (모두 선택)
A. 10.0.0.0/24
B. 10.0.0.0/8
C. 10.0.0.0/16
D. 10.0.0.0/23

🔥 A와 D(10.0.0.0/2410.0.0.0/23)는 VPC CIDR 범위에 있고, 보조 서브넷을 위한 공간이 있다. 10.0.0.0/8는 /16 미만의 프리픽스 길이로 잘못됐고, 10.0.0.0/16은 다른 서브넷을 위한 공간이 없다.

✅ 8. 인터넷 게이트웨이란 무엇인가 ?
A. 다수의 VPC에 속한 인스턴스가 인터넷에 접속할 수 있게 해주는 리소스
B. 내재된 라우터
C. 물리적 라우터
D. 관리형 IP 주소가 없는 VPC 리소스

🔥 Internet gateway는 관리 IP 주소가 없고 한 번에 하나의 VPC에만 연결될 수 있으므로 다수의 VPC에서 인스턴스에 인터넷 접속을 지원할 수 없다. 논리적 VPC 리소스이며, 가상 라우터, 물리적 라우터 모두 해당되지 않는다.

✅ 9. 기본 IPv4 라우트의 대상 주소는 무엇인가 ?
A. 0.0.0.0/0
B. ::0/0
C. 인터넷 게이트웨이
D. 내재된 라우터의 IP 주소

🔥 대상 주소 0.0.0.0/0은 모든 IP 프리픽스에 해당하고 인터넷으로 접속 가능하다. ::0/0은 IPv6 용 프리픽스다. Internet gateway는 기본 라우트의 타겟이지 대상이 아니다.

✅ 10. 여러분은 VPC에서 새 라우트 테이블을 생성한 뒤, 별도의 환경설정 작업을 하지 않았다. 다음, 해당 VPC에 새 서브넷을 생성했다. 이 때, 새 서브넷에 연결될 라우트 테이블은 무엇인가 ?
A. 메인 라우트 테이블
B. 여러분이 생성한 라우트 테이블
C. 기본 설정 라우트 테이블
D. 해당 없음

🔥 모든 서브넷은 메인 라우트 테이블과 연결된다. 서브넷과 다른 라우트 테이블을 명시적으로 연결할 수 있다. 디폴트 라우트 테이블이란 것은 없으며, 여러분이 라우트 테이블 내에 디폴트 라우트를 만들 수는 있다.

✅ 11. 여러분이 Linux 인스턴스를 생성한 뒤, AWS가 자동으로 프라이빗 IP 주소를 할당하도록 했지만, 퍼블릭 IP 주소는 할당받지 않았다. 이 때 인스턴스 중지 후 재시작하면 어떤 일이 발생하는가?
A. 인터넷에서 해당 인스턴스로 직접 SSH 접속을 할 수 없다.
B. 해당 인스턴스는 인터넷에 접속할 수 없다.
C. 해당 인스턴스는 동일한 프라이빗 IP 주소를 받는다.
D. 해당 인스턴스는 동일한 서브넷의 다른 인스턴스에 연결할 수 없다.

🔥 인스턴스는 인터넷과 직접 연결되는 퍼블릭 IP 주소를 지녀야 하고 NAT를 통해 인터넷과 연결할 수 있다. 프라이빗 IP 주소는 자동 할당되므로 인스턴스는 동일한 프라이빗 IP 주소를 받지 않을 수 있다. 인스턴스는 서브넷에서 퍼블릭 IP 이외의 방식으로 다른 인스턴스에 접근할 수 있다.

✅ 14. 인스턴스와 NAT 디바이스가 서로 다른 서브넷에 있어야 하는 이유는 무엇인가?
A. 각자 다른 기본 게이트웨이를 사용해야 한다.
B. 각자 다른 NACL을 사용해야 한다.
C. 각자 다른 보안 그룹을 사용해야 한다.
D. NAT 디바이스는 퍼블릭 인터페이스와 프라이빗 인터페이스가 필요하다.

🔥 NAT 디바이스의 기본 라우트는 Internet gateway를 가리켜야 하고, 인스턴스의 기본 라우트는 NAT 디바이스를 가리켜야 한다. NACL 환경설정과 서브넷 모두 NAT 디바이스를 사용한다. 보안 그룹은 ENI 레벨에 적용된다. NAT 디바이스는 다수의 인터페이스를 필요로 하지 않는다.

✅ 18. VPC 피어링과 관련해 다음 중 옳은 것은 무엇인가 ?
A. 전이 라우팅은 지원하지 않는다.
B. VPC 피어링 연결에는 퍼블릭 IP 주소가 필요하다.
C. 단일 피어링 연결을 통해 최대 3개의 VPC를 피어링할 수 있다.
D. 피어링 연결을 통해 여러 VPC가 하나의 인터넷 게이트웨이를 공유할 수 있다.

🔥 트랜싯 라우팅 기법으로 VPC를 통해 라우트할 수 없다. 대신 인스턴스를 포함한 VPC와 직접 피어로 연결한다. VPC 피어링은 AWS 내부 네트워크를 사용하므로 퍼블릭 IP 주소는 불필요하다. 피어링은 점 대 점 연결로서 VPC 두 개만 한 쌍으로 연결할 수 있고 인스턴스 대 인스턴스 연결만 가능하다. 다른 VPC 리소스 공유를 위해서는 사용할 수 없다.

profile
GonnabeAlright
이전 포스트

컨테이너 기술과 가상화 기술

다음 포스트

SAA - 5 (데이터베이스 서비스)

0개의 댓글