AWS Certified Advanced Networking - Specialty (ANS-C01) 한글 덤프 및 해설

한 회사는 온프레미스 데이터 센터에 두 개의 AWS Direct Connect 링크를 가지고 있습니다. 한 Direct Connect 링크는 `us-east-1` 리전에서 종료되고, 다른 Direct Connect 링크는 `af-south-1` 리전에서 종료됩니다. 회사는 BGP를 사용하여 AWS와 경로를 교환하고 있습니다. 회사의 온프레미스 환경은 `us-east-1` 링크를 AWS로 가는 기본 경로로 사용하고, `af-south-1` 링크를 보조(백업) 경로로 사용하도록 구성되어야 합니다. 네트워크 엔지니어는 AWS로 가는 모든 트래픽에 대해 `us-east-1` 링크가 선호되도록 온프레미스 라우터에 BGP를 구성하고, `af-south-1` 링크는 기본 링크가 실패할 때만 사용되도록 해야 합니다. 솔루션은 표준 BGP 속성과 AWS BGP 커뮤니티 태그를 사용해야 합니다. `af-south-1`이 AWS로 가는 보조 링크로 사용되도록 네트워크 엔지니어는 BGP를 어떻게 구성해야 합니까?

한 회사의 보안 정책에 따라 AWS VPC에서 온프레미스 데이터 센터로 향하는 모든 아웃바운드 트래픽은 타사 보안 어플라이언스를 통과해야 합니다. 이 어플라이언스는 VPC 내의 Amazon EC2 인스턴스에서 실행됩니다. 네트워크 엔지니어는 온프레미스 데이터 센터와 이 보안 어플라이언스 간의 네트워크 성능을 개선하는 임무를 맡았습니다. 기존 연결은 인터넷을 통한 표준 VPN입니다. 현재 성능은 온프레미스 사용자에게 병목 현상을 일으키고 있습니다. 네트워크 엔지니어는 온프레미스 데이터 센터와 EC2 기반 보안 어플라이언스 간의 네트워크 성능을 개선해야 합니다. 솔루션은 이 특정 트래픽 흐름에 대한 처리량을 늘리고 지연 시간을 줄이는 데 중점을 두어야 합니다. 네트워크 엔지니어는 이러한 요구 사항을 충족하기 위해 어떤 조치를 취해야 합니까? (2개를 선택하세요.)

한 회사는 최근 개발자가 VPC 네트워크 인프라를 시작하는 것을 금지하는 보안 정책을 시행했습니다. 이 정책은 VPC에 NAT 게이트웨이가 시작될 때마다 회사 네트워크 보안 팀이 즉시 NAT 게이트웨이를 종료하라는 경고를 받아야 한다고 명시하고 있습니다. 네트워크 보안 팀은 가능한 한 최소한의 관리 오버헤드로 AWS 계정 전반에 배포할 수 있는 솔루션을 구현해야 합니다. 솔루션은 또한 네트워크 보안 팀에 규정 준수 기록을 간단하게 볼 수 있는 방법을 제공해야 합니다. 솔루션은 모든 VPC에서 NAT 게이트웨이 생성을 감지하고, 보안 팀에 경고하며, 리소스를 자동으로 종료하고, 규정 준수 기록을 제공할 수 있어야 합니다. 또한 최소한의 수동 작업으로 여러 AWS 계정에 쉽게 배포할 수 있어야 합니다. 어떤 솔루션이 이러한 요구 사항을 충족합니까?

회사는 온프레미스 데이터 센터에서 AWS로 애플리케이션을 마이그레이션하며, 온프레미스 메인프레임과 데이터를 교환해야 합니다. 솔루션은 최대 트래픽에 대해 4 Gbps 전송 속도를 달성하고, 회선 또는 라우터 장애에 대해 높은 가용성과 복원력을 보장해야 합니다. 4 Gbps를 지원하고 회선 또는 라우터 장애를 견딜 수 있는 고가용성, 복원력 있는 네트워킹 솔루션을 설계해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?

한 회사는 두 개의 10Gbps 연결로 구성된 LAG(Link Aggregation Group)가 있는 AWS Direct Connect 프라이빗 VIF를 사용합니다. 회사 보안 팀은 외부 네트워크 연결에 레이어 2 암호화를 제공해야 하는 새로운 요구 사항을 구현했습니다. 회사 네트워크 팀은 새로운 요구 사항을 충족하기 위해 Direct Connect에 대한 MACsec 지원을 사용할 계획입니다. 네트워크 팀은 기존 Direct Connect 연결에 MACsec 암호화를 구현하여 서비스 중단 없이 가능한 한 최소한의 다운타임으로 프라이빗 VIF에 연결해야 합니다. 네트워크 팀은 이 기능을 구현하기 위해 어떤 조합의 단계를 수행해야 합니까? (3개를 선택하세요.)