Q68. AWS Direct Connect와 VPN을 활용한 하이브리드 아키텍처 구축
AWS 자격증을 준비하는 여러분, 안녕하세요. 오늘은 온프레미스 인프라를 AWS로 확장하는 하이브리드 아키텍처 설계에 대해 알아보겠습니다. 특히 고가용성과 비용 효율성을 동시에 달성하는 방법에 초점을 맞추겠습니다.
문제 상황
Q1:
솔루션 설계자는 회사의 온프레미스 인프라를 AWS로 확장하기 위해 새로운 하이브리드 아키텍처를 설계하고 있습니다. 이 회사는 AWS 리전에 대해 일관되게 짧은 지연 시간과 고가용성 연결이 필요합니다. 회사는 비용을 최소화해야 하며 기본 연결이 실패할 경우 더 느린 트래픽을 기꺼이 받아들입니다.
솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
<small>A solutions architect is designing a new hybrid architecture to extend the company's on-premises infrastructure to AWS. The company requires consistently low-latency and high-availability connectivity to an AWS Region. The company needs to minimize costs and is willing to accept slower traffic if the primary connection fails.
What should the solutions architect do to meet these requirements?</small>
선택지
A. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업으로 VPN 연결을 프로비저닝합니다.
<small>Provision an AWS Direct Connect connection to the Region. Provision a VPN connection as a backup if the primary Direct Connect connection fails.</small>
B. 개인 연결을 위해 지역에 VPN 터널 연결을 프로비저닝합니다. 기본 VPN 연결이 실패할 경우 개인 연결 및 백업으로 두 번째 VPN 터널을 프로비저닝합니다.
<small>Provision a VPN tunnel connection to the Region for private connectivity. Provision a second VPN tunnel for private connectivity and as a backup if the primary VPN connection fails.</small>
C. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. 기본 Direct Connect 연결이 실패하는 경우 백업과 동일한 지역에 두 번째 Direct Connect 연결을 프로비저닝합니다.
<small>Provision an AWS Direct Connect connection to the Region. Provision a second Direct Connect connection in the same Region as a backup if the primary Direct Connect connection fails.</small>
D. 리전에 대한 AWS Direct Connect 연결을 프로비저닝합니다. AWS CLI에서 Direct Connect 장애 조치 속성을 사용하여 기본 Direct Connect 연결이 실패할 경우 백업 연결을 자동으로 생성합니다.
<small>Provision an AWS Direct Connect connection to the Region. Use the Direct Connect failover property in the AWS CLI to automatically create a backup connection if the primary Direct Connect connection fails.</small>
정답 및 해설
정답은 A입니다.
AWS Direct Connect는 온프레미스 네트워크와 AWS 간의 전용 네트워크 연결을 제공하여 일관된 낮은 지연 시간과 높은 대역폭을 보장합니다. 이는 문제에서 요구하는 "일관되게 짧은 지연 시간과 고가용성 연결"을 충족시킵니다.
하지만 Direct Connect만으로는 완전한 고가용성을 보장하기 어렵습니다. 따라서 백업 연결로 VPN을 사용하는 것이 비용 효율적인 방법입니다. VPN은 Direct Connect에 비해 성능이 떨어지지만, 기본 연결이 실패했을 때 "더 느린 트래픽을 기꺼이 받아들인다"는 요구사항에 부합합니다.
이 접근 방식은 고가용성을 제공하면서도 비용을 최소화할 수 있는 최적의 솔루션입니다.
<small>The correct answer is A. AWS Direct Connect provides a dedicated network connection from on-premises to AWS, ensuring consistent low latency and high bandwidth. This meets the requirement for "consistently low-latency and high-availability connectivity". However, Direct Connect alone doesn't guarantee complete high availability. Using a VPN as a backup is a cost-effective way to provide failover. While VPN may be slower than Direct Connect, it meets the requirement that the company "is willing to accept slower traffic if the primary connection fails". This approach provides high availability while minimizing costs, which aligns with the company's requirements.</small>
오답 설명
B. VPN만 사용하는 이 옵션은 일관된 낮은 지연 시간을 보장하지 못합니다. Direct Connect에 비해 성능이 떨어집니다.
<small>B. This option using only VPN doesn't guarantee consistently low latency. It would have lower performance compared to Direct Connect.</small>
C. 두 개의 Direct Connect 연결을 사용하는 것은 고가용성을 제공하지만, 비용을 최소화해야 한다는 요구사항에 부합하지 않습니다.
<small>C. While using two Direct Connect connections provides high availability, it doesn't meet the requirement to minimize costs.</small>
D. Direct Connect에는 자동 장애 조치 속성이 없습니다. 이 옵션은 실제로 존재하지 않는 기능을 설명하고 있습니다.
<small>D. There is no automatic failover property for Direct Connect. This option describes a feature that doesn't actually exist.</small>
결론
이 문제는 AWS의 네트워킹 서비스인 Direct Connect와 VPN의 특성을 이해하고, 고가용성과 비용 효율성을 동시에 달성하는 방법을 테스트합니다. Direct Connect는 높은 성능을 제공하지만, 단일 연결만으로는 완전한 고가용성을 보장하기 어렵습니다. VPN을 백업으로 사용하면 비용 효율적으로 고가용성을 달성할 수 있습니다. 하이브리드 클라우드 환경에서 이러한 서비스의 특성을 잘 이해하고 적절히 조합하는 것이 중요합니다.
<small>This question tests understanding of AWS networking services, specifically Direct Connect and VPN, and how to achieve both high availability and cost-efficiency. While Direct Connect provides high performance, a single connection doesn't guarantee complete high availability. Using VPN as a backup is a cost-effective way to achieve high availability. It's important to understand the characteristics of these services and how to combine them appropriately in a hybrid cloud environment.</small>
댓글
댓글 쓰기