본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
3개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. VPC에 배포 할 애플리케이션에는 하드웨어 노드 장애로 인한 영향을 줄이기 위해 별도의 기본 하드웨어에 배치해야 하는 14개의 EC2 인스턴스가 필요합니다. 인스턴스는 다양한 인스턴스 유형을 사용합니다.
비용 효율성을 고려하여 이러한 요구 사항에 맞는 구성은 무엇입니까?
A) 두 개의 AZ에서 분산형 배치 그룹을 사용합니다.
B) 인스턴스가 배치되는 노드를 제어할 수 없습니다.
C) 전용 호스트를 사용하고 각 인스턴스를 전용 호스트에 배포합니다.
D) 단일 AZ 내에서 클러스터 배치 그룹을 사용합니다.
2. 멀티 티어 애플리케이션은 Application Load Balancer 뒤의 단일 가용 영역에서 Amazon EC2 Auto Scaling 그룹의 프런트 엔드 웹 서버 8개로 실행됩니다. 솔루션 아키텍트는 애플리케이션을 수정하지 않고 고가용성을 위해 인프라를 수정해야 합니다.
고가용성을 제공하기 위해 어떤 아키텍처를 선택해야 합니까?
A) 두 리전마다 4개의 인스턴스를 사용하는 Auto Scaling 그룹을 생성합니다.
B) 각 두 가용 영역 4개의 인스턴스를 사용하도록 Auto Scaling 그룹을 수정합니다.
C) 다른 리전에서 더 많은 인스턴스를 빠르게 생성하는 데 사용할 수 있는 Auto Scaling 템플릿을 생성합니다.
D) 두 서브넷 각각에서 4개의 인스턴스를 사용하는 Auto Scaling 그룹을 생성합니다.
3. 회사의 웹사이트는 이전에 서비스 거부 공격(DDoS)의 대상이 되었으며 이를 완화할 수 있는 솔루션을 포함하여 웹사이트를 재구축하기를 원하고 있습니다.
다음 중 웹사이트가 공격을 받을 때 서비스 가용성이 저하되지 않도록 보장하는 가장 좋은 기술은 무엇입니까?
A) EBS 볼륨에서 암호화를 사용합니다.
B) 공격시 비용 영향을 줄이려면 스팟 인스턴스를 사용합니다.
C) AWS Shield를 사용합니다.
D) 배치 그룹을 사용하여 높은 대역폭과 낮은 대기 시간을 보장합니다.
정답
1. A
새 EC2 인스턴스를 시작하면 EC2 서비스는 모든 인스턴스가 기본 하드웨어 전반에 분산되도록 하여 상호 관련 오류의 위험을 줄입니다. 그러나 배치 그룹을 사용하면 워크로드의 요구 사항을 충족하도록 하는 독립적 인스턴스의 그룹의 배치에 영향을 줄 수 있습니다. 워크로드의 유형에 따라 다음 배치 전략 중 하나를 사용하여 배치 그룹을 생성할 수 있습니다.
- 클러스터 — 인스턴스를 가용 영역 안에 서로 근접하게 패킹합니다. 이 전략은 워크로드가 HPC 애플리케이션에서 일반적인 긴밀히 결합된 노드 간 통신에 필요한 낮은 지연 시간의 네트워크 성능을 달성할 수 있습니다.
- 파티션 — 인스턴스를 논리적 파티션에 분산해, 한 파티션에 있는 인스턴스 그룹이 다른 파티션의 인스턴스 그룹과 기본 하드웨어를 공유하지 않게 합니다. 이 전략은 일반적으로 Hadoop, Cassandra, Kafka 등 대규모의 분산 및 복제된 워크로드에 필요합니다.
- 분산 — 소규모의 인스턴스 그룹을 다른 기본 하드웨어로 분산하여 상호 관련 오류를 줄입니다.
분산형 배치 그룹은 각각 고유한 랙에 배치된 인스턴스 그룹이며 랙마다 자체 네트워크 및 전원이 있습니다.
다음 이미지는 분산형 배치 그룹에 배치되는 단일 가용 영역에 있는 인스턴스 7개를 보여줍니다. 7개의 인스턴스는 7개의 서로 다른 랙에 배치됩니다.
서로 떨어져 있어야 하는 중요 인스턴스의 수가 적은 애플리케이션에서는 분산형 배치 그룹이 권장됩니다. 분산형 배치 그룹에서 인스턴스를 시작하면 인스턴스가 동일한 랙을 공유할 때 장애가 동시에 발생할 수 있는 위험이 줄어듭니다. 분산형 배치 그룹은 별개의 랙에 대한 액세스를 제공하기 때문에 시간에 따라 인스턴스를 시작하거나 인스턴스 유형을 혼합할 때 적합합니다.
분산형 배치 그룹은 동일한 리전의 여러 가용 영역에 적용될 수 있습니다. 그룹당 가용 영역별로 최대 7개의 실행 중인 인스턴스를 가질 수 있습니다.
하나의 분산형 배치 그룹에서 하나의 인스턴스를 시작하고 요청을 이행하기 위한 고유의 하드웨어가 충분하지 않은 경우에는 요청이 실패합니다. Amazon EC2에서는 시간이 지나면서 더 많은 고유 하드웨어를 사용할 수 있기 때문에 나중에 다시 요청을 시도할 수 있습니다.
2. B
Elastic Load Balancing는 실행 중인 모든 EC2 인스턴스에 들어오는 애플리케이션 트래픽을 자동으로 분산하는 데 사용됩니다. Elastic Load Balancing를 사용하여 단 하나의 인스턴스에도 부하가 걸리지 않도록 트래픽 라우팅을 최적화하여 들어오는 요청을 관리할 수 있습니다.
Auto Scaling 그룹에서 Elastic Load Balancing를 사용하려면 로드 밸런서를 설정한 다음 로드 밸런서를 Auto Scaling 그룹에 연결하여 그룹을 로드 밸런서에 등록합니다.
로드 밸런서는 Auto Scaling그룹으로 들어오는 모든 웹 트래픽에 대하여 단일 접점의 역할을 합니다. 인스턴스가 그룹에 추가되면 로드 밸런서에 등록해야 하며 그렇지 않은 경우 트래픽이 라우팅되지 않습니다. 그룹에서 인스턴스가 제거되면 로드 밸런서에서 등록을 취소해야 하며 그렇지 않으면 트래픽이 계속해서 라우팅됩니다.
Auto Scaling 그룹에서 Elastic Load Balancing를 사용하는 경우 EC2 인스턴스를 로드 밸런서에 등록할 필요가 없습니다. Auto Scaling 그룹에서 시작되는 인스턴스가 로드 밸런서에 자동으로 등록됩니다. 마찬가지로 Auto Scaling 그룹에 의해 종료된 인스턴스는 로드 밸런서에서 자동으로 등록 취소됩니다.
Auto Scaling 그룹에 로드 밸런서를 등록한 후 대상당 요청 수와 같은 Elastic Load Balancing 지표(또는 다른 지표)를 사용하여 인스턴스에 대한 요구가 변경됨에 따라 그룹의 인스턴스 수를 조정하도록 Auto Scaling 그룹을 구성할 수 있습니다.
또한 필요에 따라 Elastic Load Balancing 상태 확인을 활성화하여 Elastic Load Balancing에서 제공하는 상태 확인을 기반으로 Auto Scaling 그룹 내 인스턴스 상태를 확인할 수도 있습니다.
여러 가용 영역을 사용하도록 기존 Auto Scaling 그룹을 수정하면 이 아키텍처에서 고가용성을 활성화 할 수 있습니다.
3. C
AWS WAF 웹 ACL(웹 액세스 제어 목록)을 사용하여 분산 서비스 거부(DDoS) 공격의 영향을 최소화할 수 있습니다. DDoS 공격을 추가로 방어하기 위해 AWS에서 AWS Shield Standard와 AWS Shield Advanced도 제공합니다. AWS Shield Standard는 AWS WAF 및 기타 AWS 서비스에 대해 이미 지불한 비용 외에 다른 추가 비용 없이 자동으로 포함됩니다. AWS Shield Advanced는 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, CloudFront 배포 및 Route 53 호스팅 영역 및 AWS Global Accelerator 액셀러레이터에 확장 DDoS 공격 보호를 제공합니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
