본 문제는 빌드업웍스에서 AWS 공인 솔루션스 아키텍트 — 어소시에이트 SAA-C02를 위해 개발한 연습문제입니다.
3개의 연습문제를 풀어 보시고 정답과 해설을 확인해 보세요.
문제
1. 개발팀은 Elastic Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행되는 웹 애플리케이션을 설계하고 있습니다. 전송 중인 모든 데이터는 암호화되어야 합니다.
어떤 솔루션 옵션이 암호화 요구 사항을 충족합니까? (2개 선택)
A) TCP 리스너와 함께 NLB (Network Load Balancer)를 사용한 다음 EC2 인스턴스에서 SSL을 종료합니다.
B) 바이패스 모드에서 ALB (Application Load Balancer)를 사용한 다음 EC2 인스턴스에서 SSL을 종료합니다.
C) HTTPS 리스너와 함께 NLB (Network Load Balancer)를 사용한 다음 NLB 및 EC2 인스턴스에 SSL 인증서를 설치합니다.
D) TCP 리스너와 함께 ALB (Application Load Balancer)를 사용한 다음 EC2 인스턴스에서 SSL을 종료합니다.
E) HTTPS 리스너와 함께 ALB (Application Load Balancer)를 사용한 다음 ALB 및 EC2 인스턴스에 SSL 인증서를 설치합니다.
2. 회사는 내부 브라우저 기반 응용 프로그램을 실행합니다. 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역의 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 작업 시간 동안 최대 20개의 인스턴스로 확장되지만 밤새 2개의 인스턴스로 축소됩니다. 직원들은 하루가 시작될 때 응용 프로그램이 매우 느리다고 불평하지만, 그 후 오전부터는 응용 프로그램 속도가 정상입니다.
직원 불만을 해결하고 비용을 최소화하기 위해 확장을 어떻게 변경해야 합니까?
A) 사무실을 열기 직전에 원하는 용량을 20으로 설정하는 예약 된 작업을 구현합니다.
B) 낮은 CPU 임곗값에서 트리거 된 대상 추적 작업을 구현하고 재사용 대기 시간을 줄입니다.
C) 사무실을 열기 직전에 최소 및 최대 용량을 20으로 설정하는 예약 된 작업을 구현합니다.
D) 낮은 CPU 임곗값에서 트리거 된 단계 조정 조치를 구현하고 냉각 기간을 줄이십시오.
3. 대규모 미디어 사이트에는 Amazon ECS에서 여러 애플리케이션이 실행되고 있습니다. 개발팀은 콘텐츠 메타 데이터를 사용하여 트래픽을 특정 서비스로 라우팅해야 합니다.
이 요구 사항을 충족하는 가장 효율적인 방법은 무엇입니까?
A) 호스트 기반 라우팅 규칙과 함께 Classic Load Balancer를 사용하여 트래픽을 올바른 서비스로 라우팅합니다.
B) 서비스가 업데이트 될 때 트래픽을 라우팅하도록 AWS CLI를 사용하여 Amazon Route 53 호스팅 영역을 업데이트 합니다.
C) 경로 기반 라우팅 규칙과 함께 Application Load Balancer를 사용하여 트래픽을 올바른 서비스로 라우팅합니다.
D) Amazon CloudFront를 사용하여 트래픽을 관리하고 올바른 서비스로 라우팅합니다.
정답
1. A, E
Elastic Load Balancing은 로드 밸런서에서 클라이언트의 HTTPS 및 TLS 트래픽을 종료하여 안전한 웹 애플리케이션 구축 프로세스를 단순화합니다. 로드 밸런서는 각 EC2 인스턴스가 TLS 종료 작업을 처리하도록 요구하지 않고 트래픽을 암호화하고 해독하는 작업을 수행합니다. 보안 리스너를 구성할 때 애플리케이션에서 지원하는 암호 모음 및 프로토콜 버전과 로드 밸런서에 설치할 서버 인증서를 지정합니다. AWS Certificate Manager(ACM) 또는 AWS Identity and Access Management(IAM)를 사용하여 서버 인증서를 관리할 수 있습니다. Application Load Balancer는 HTTPS 리스너를 지원하고, Network Load Balancer는 TLS 리스너를 지원하며, Classic Load Balancer는 HTTPS 및 TLS 리스너를 모두 지원합니다.
2. B
대상 추적 조정 정책에 따라 조정 지표를 선택하고 대상 값을 설정합니다. Amazon EC2 Auto Scaling은 조정 정책을 트리거하는 CloudWatch 경보를 생성 및 관리하면서 지표와 목표 값을 기준으로 조정 조절값을 계산합니다. 조정 정책은 필요에 따라 용량을 추가하거나 제거하여 측정치를 지정한 목표 값으로, 혹은 목표 값에 가깝게 유지합니다. 대상 추적 조정 정책은 지표를 목표 값에 가깝게 유지하는 것 외에도 로드 패턴 변화로 인한 지표의 변화에 따라 조정되기도 합니다.
예를 들어, 다음과 같은 경우에 대상 추적 조정을 사용할 수 있습니다.
- 대상 추적 조정 정책을 구성하여 Auto Scaling 그룹의 평균 총 CPU 사용량을 40%로 유지하는 경우
- 대상 추적 조정 정책을 구성하여 Application Load Balancer 대상 그룹의 대상 1개당 요청 수를 Auto Scaling 그룹에 필요한 1000개로 유지하는 경우
애플리케이션 요구 사항에 따라, 대상 추적을 사용할 때 이러한 인기 조정 지표 중 하나가 가장 적합하거나 이러한 지표 또는 다른 지표의 조합이 요구 사항을 더 잘 충족할 수도 있습니다.
이는 예약된 작업에 대해 좋은 사용 사례처럼 들리지만, 예약된 작업을 사용하는 두 응답 모두 실제 요구 사항에 관계없이 20개의 인스턴스가 실행됩니다. 보다 경제적인 방법은 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 사용하는 것입니다.
이 솔루션을 사용하면 CPU 활용률이 성능에 영향을 미치기 전에 확장이 이루어집니다. 이를 통해 성능 문제를 해결하는 동시에 비용을 최소화할 수 있습니다. 또한 재사용 대기 시간을 줄이면 불필요한 인스턴스가 더 빨리 종료되어 비용이 더욱 줄어 듭니다.
3. C
Application Load Balancer는 요청의 URL을 기반으로 요청을 전달하는 리스너에 대한 규칙을 구성할 수 있습니다. 이를 통해 애플리케이션을 규모가 더욱 작은 서비스로 구성하고, URL 콘텐츠를 기반으로 요청을 올바른 서비스로 라우팅할 수 있습니다.
경로 조건을 사용하여 요청의 URL을 기반으로 요청을 라우팅하는 규칙을 정의할 수 있습니다(경로 기반 라우팅이라고도 함).
Application Load Balancer는 URL의 경로뿐만 아니라 URL의 호스트 이름 부분을 포함하여 요청에 포함된 데이터를 기반으로 트래픽을 라우팅 할 수 있습니다. 경로의 정보를 기반으로 트래픽을 라우팅하는 규칙을 생성하면 이 솔루션에 적합하며 ALB는 Amazon ECS와 잘 작동합니다.
빌드업웍스에서는 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’를 개발했습니다.
더 많은 문제와 자세한 해설을 원하신다면 ‘AWS 공인 솔루션스 아키텍트 — 어소시에이트 연습문제’로 오셔서 내용을 확인하세요.
빌드업웍스와 함께 AWS 공인 솔루션스 아키텍트 — 어소시에이트에 도전하여 여러분의 잠재력과 경력을 향상해보세요!
© 2020, Buildup Works LLC. All rights reserved.
