오늘은 VPC에 대해서 공부했다.
문제를 공유하고자 한다.
1.
해설 : 인스턴스 - 보안그룹, Network Access Control List 는 서브넷 수준
2.
해설 : 보안 그룹은 상태를 추적할 수 있으며 트래픽이 나갈 수 있으면 다시 들어갈 수 있습니다.
3.
해설 : 프라이빗서브넷 - nat
4.
해설 : 이 두 서비스에는 VPC 게이트웨이 엔드포인트(기억해야 함)가 있고 다른 모든 서비스에는 인터페이스 엔드포인트(프라이빗 링크로 구동됨 - 프라이빗 IP를 의미함)가 있습니다.
*s3, Rds, Dynamodb 등을 사용해보면 vpc 게이트웨이 엔드포인트를 주는것을 봤을것.
5.
그렇다고 한다.
6.
해설 : VPC Flow Logs는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 VPC 기능입니다.
7.
사이트간 VPN : 트래픽 공용 인터넷을 통해 이동하므로 적합하지 않습니다.
해설 : AWS Direct Connect라는 서비스가 데이터센터와 클라우드간 전용연결을 지원한다고 한다.
vpc는 너무 어렵다...
'자격증공부 > AWS Certified Developer - Associate' 카테고리의 다른 글
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (8) (0) | 2023.03.24 |
|---|---|
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (8) (0) | 2023.03.23 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (6) (0) | 2023.03.21 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (5) (0) | 2023.03.20 |
| AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (4) (0) | 2023.03.19 |
