AWS Certified Developer Associate 시험 합격을 위한 모든 것 - (7)

오늘은 VPC에 대해서 공부했다.

문제를 공유하고자 한다.

 

---

 

1.

해설 : 인스턴스 - 보안그룹, Network Access Control List 는 서브넷 수준

 

2.

 

해설 : 보안 그룹은 상태를 추적할 수 있으며 트래픽이 나갈 수 있으면 다시 들어갈 수 있습니다.

 

3.

해설 : 프라이빗서브넷 - nat

 

4.

해설 : 이 두 서비스에는 VPC 게이트웨이 엔드포인트(기억해야 함)가 있고 다른 모든 서비스에는 인터페이스 엔드포인트(프라이빗 링크로 구동됨 - 프라이빗 IP를 의미함)가 있습니다.

 

*s3, Rds, Dynamodb 등을 사용해보면 vpc 게이트웨이 엔드포인트를 주는것을 봤을것.

 

5.

그렇다고 한다.

 

6.

해설 : VPC Flow Logs는 VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보를 캡처할 수 있는 VPC 기능입니다.

 

7.

 

사이트간 VPN : 트래픽 공용 인터넷을 통해 이동하므로 적합하지 않습니다.

 

해설 : AWS Direct Connect라는 서비스가 데이터센터와 클라우드간 전용연결을 지원한다고 한다.

 

---

vpc는 너무 어렵다...