82.솔루션 설계자는 기본 웹사이트를 사용할 수없는 경우 사용자가 백업 정적 오류 페이지로 이동하는 솔루션을 설계하고 있음. 기본 웹사이트의 DNS 레코드는 해당 도메인이 Application Load Balancer를 가리키는 Amazon Route53에서 호스팅 됨. 솔루션 설계자는 변경 및 인프라 오버헤드를 최소화하면서 회사의 요구사항을 충족하기 위해 어떤 구성을 사용?
-> Route53 활성-수동 장애 조치 구성을 설정. Route 53 상태 확인에서 ALB 엔드포인트가 비정상이라고 판단하면 Amazon S3 버킷 내에서 호스팅되는 정적 오류 페이지로 트래픽을 보냄.
- S3
- Route53 활성-수동 장애조치
83.솔루션 아키텍트는 Amazon EC2 에서 고성능 컴퓨팅(HPC) 워크로드를 설계. EC2 인스턴스는 서로 자주 통신해야 하며 대기 시간이 짧고 처리량이 높은 네트워크 성능이 필요. 어떤 EC2 구성이 이러한 요구 사항을 충족?
-> 하나의 가용 영역에 있는 클러스터 배치 그룹에서 EC2 인스턴스를 시작.
- 클러스터 배치그룹
84.회사는 AWS에서 확장 가능한 웹 애플리케이션을 호스팅. 응용프로그램은 전 세계 여러 지역의 사용자가 액세스 가능. 애플리케이션 사용자는 최대 기가 바이트 크기의 고유한 데이터를 다운로드하고 업로드. 개발 팀은 업로드 및 다운로드 대기 시간을 최소화 하고 성능을 최대화 할 수 있는 비용 효율적인 솔루션을 원함. 이를 달성하기 위한 필요한 것은?
->Auto Scaling 및 Amazon CloudFront와 함께 Amazon EC2를 사용하여 애플리케이션을 호스팅
- 확장 가능 -> Auto Scaling
- 전 세계 여러 지역의 사용자가 액세스, 데이터 다운로드하고업로드 -> Amazon CloudFront
- Amazon S3 Transfer Acceleration : 클라이언트와 S3 버킷 간의 장거리 파일 전송을 파일을 빠르쉽고 안전하게 전송할 수 있는 버킷 수준 기능. 전 세계에서 S3 버킷으로 전송 속도를 최적화하도록 설계
85.회사가 온프레미스 인프라에서 AWS 클라우드로 마이그레이션하고 있음. 회사의 애플리켕키션 중 하나는 DFSR(Distributed File System Replication)을 사용하여 데이터 동기화를 유지하는 Windows 파일 서버 팜에 저장. 솔루션 설계자는 파일 서버 팜을 교체해야함. 어떤 서비스를 사용해야 함?
-> Amazon FSx
- Windows 파일 서버 -> Amazon FSw(File Server for windows)
86.회사에는 데이터를 두 부분으로 처리하는 레거시 응용 프로그램이 있음. 프로세스의 두 번째 부분은 첫 번째 부분보다 오래 걸리므로 회사는 독립적으로 확장할 수 있는 Amazon ECS에서 실행되는 두 개의 마이크로 서비스로 애플리케이션을 다시 작성하기로 결정. 설계자는 마이크로서비스를 어떻게 통합해야 합니까?
-> 마이크로 서비스 1에서 코드를 구현하여 Amazon SQS 대기열로 데이터를 전송. 마이크로 서비스2에서 코드를 구현하여 대기열의 메시지를 처리.
- Amazon ECS : 확장성이 뛰어나고 빠른 컨테이너 서비스.
- Amazon SQS : 분산 소프트웨어 시스템 및 구성 요소를 통합 및 분리할 수 있는 호스팅 대기열을 제공
87.회사의 애플리케이션은 ALB 뒤의 Amazon EC2 인스턴스에서 실행. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행. 매월 1일 자정에 월말 재무 계산 일괄 처리가 실행되면 응용 프로그램이 훨씬 느려짐. 이로 인해 EC2 인스턴스의 CPU 사용률이 즉시 100%에 도달하여 애플리케이션이 중단. 애플리케이션이 워크로드를 처리하고 다운타임을 방지할 수 있도록 하기 위해 설계자는 무엇을 권장?
-> 월별 일정을 기반으로 EC2 Auto Scaling 예약 조정 정책을 구성.
88.회사는 뉴스 콘텐츠를 호스팅하는 다중 계층 웹 애플리케이션을 실행. 애플리케이션은 ALB 뒤의 Amazon EC2 인스턴스에서 실행. 인스턴스는 여러 가용 영역의 EC2 Auto Scaling 그룹에서 실행되며 Amazon Aurora 데이터베이스를 사용. 솔루션 설계자는 요청 비율의 주기적인 증가에 대해 애플리케이션의 탄력성을 높임. 솔루션 설계자는 어떤 아키텍처를 구현?
-> Aurora 복제본 추가. ALB 앞에 Amazon CloudFront 배포를 추가.
- Amazon CloudFront : 개발자 친화적인 환경 내에서 짧은 지연 시간, 높은 전송속도로 데이터, 비디오, 애플리케이션 및 API를 전 세계 고객에게 안전하게 전달하는 빠른 콘텐츠 전송 네트워크 서비스(CDN)
- AWS Global Accelerator : 지연 시간에 민감한 애플리케이션을 위한 가속. 많은 애플리케이션, 특히 게임, 미딩, 모바일 앱 및 금융과 같은 분야의 경우 우수한 사용자 경험을 위해 매우 짧은 지연 시간이 필요. 사용자 경험을 개선하기 위해 Global Accelerator는 사용자 트래픽을 클라이언트에 가장 가까운 애플리케이션 엔드포인트로 보내 인터넷 대기시간과 지터를 줄임.
89.AWS에서 실행되는 애플리케이션은 데이터베이스에 Amazon Aurora 다중 AZ배포를 사용. 솔루션 설계자는 성능 매트릭을 평가 할 때 데이터베이스 읽기로 인해 높은 I/O가 발생하고 데이터베이스에 대한 쓰기 요청에 대기 시간이 추가된다는 사실을 발견. 쓰기 요청에서 읽기 요청을 분리하기 위해 솔루션 설계자는 무엇을 해야함?
-> 읽기 전용 복제본을 생성하고 적절한 엔드포인트를 사용하도록 애플리케이션을 수정.
- Amazon RDS 읽기 전용 복제본 : RDS 인스턴스에 향상된 성능과 내구성을 제공. 읽기가 많은 데이터베이스 워크로드에 대해 단일 DB 인스턴스의 용량 제약을 넘어 탄력적으로 쉽게 확장할 수 있음. 주어진 원본 DB 인스턴스의 복제본을 하나 이상 생성하고 데이터의 여러 복사본에서 대량의 애플리케이션 읽기 트래픽을 처리하여 전체 읽기 처리량을 높임. 읽기 전용 복제본은 RDS for MySQL, MariaDB, PostgreSQL, Oralce, SQL Server 및 Amazon Aurora를 사용.
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ReadRepl.html https://aws.amazon.com/rds/features/read-replicas/
Working with DB instance read replicas - Amazon Relational Database Service
Within an AWS Region, we strongly recommend that you create all read replicas in the same virtual private cloud (VPC) based on Amazon VPC as the source DB instance. If you create a read replica in a different VPC from the source DB instance, classless inte
docs.aws.amazon.com
90.최근에 인수한 회사는 AWS에서 자체 인프라를 구축하고 한 달안에 여러 애플리케이션을 클라우드로 마이그레이션해야함. 각 애플리케이션에는 약 50TB의 데이터를 전송. 마이그레이션이 완료된 후 이 회사와 모회사는 모두 데이터 센터에서 애플리케이션까지 일괄된 처리량과 함께 안전한 네트워크 연결이 필요. 솔루션 설계자는 일회성 데이터 마이그레이션과 지속적인 네트워크 연결을 보장. 이러한 요구 사항을 충족하는 솔루션은?
-> 초기 전송을 위한 AWS Snowball 및 지속적인 연결을 위한 AWS Direct Connect
- AWS Snowball : 물리적 스토리지 디바이스를 사용하여 인터넷보다 빠른 속도로 S3와 온사이트 데이터 스토리지 위치 간에 대량의 데이터를 전송.
- AWS Direct Connect(DX) : 온프레미스 네트워크와 AWS 간에 전용 네트워크 연결을 설정.
91.회사는 AWS에서 실행되는 애플리케이션을 사용하여 전 세계 구독자에게 콘텐츠를 제공. 애플리케이션에는 ALB 뒤의 프라이빗 서브넷에 여러 Amazon EC2 인스턴스가 있음. 최근 저작권 제한의 변경으로 인해 최고 정보 책임자(CIO)는 특정 국가에 대한 액세스를 차단. 요구사항에 충족하는 조치는?
-> Amazon CloudFront를 사용하여 애플리케이션을 제공하고 차단된 국가에 대한 액세스를 거부
- Amazon CloudFront: 정적 및 동적 웹 콘텐츠를 사용자에게 빠르게 배포하는 실시간 스트리밍 배포 웹 서비스. 엣지 로케이션이라고 하는 전세계 데이터 센터 네트워크를 통해 콘텐츠를 제공. 지리적 제한을 사용하여 특정 지리적 위치에 있는 사용자가 CloudFront 웹 배포를 통해 배포하는 콘텐츠에 액세스하지 못하도록 가능.
92.회사에서 많은 양의 데이터를 저장할 새 애플리케이션을 만들고 있습니다. 데이터는 매시간 분석되고 여러 가용영역에 배포된 여러 Amazon EC2 Linux 인스턴스에 의해 수정. 애플리케이션 팀은 필요한 공간이 양이 향후 6개월 동안 계속 증가할 것이라고 생각. 이러한 요구 사항을 지원하기 위해 솔루션 설계자는 어떤 조치를 취해야함?
-> Amazon Elastic File System은 AWS 클라우드 서비스 및 온프레미스 리소스와 함께 사용할 수 있는 간단하고 확장 가능하며 완벽하게 관리되는 탄력적 NFS 파일 시스템을 제공. 애플리케이션 중단 없이 온디맨드 방식으로 페타바이트까지 확장할 수 있도록 구축되었으며, 파일을 추가 및 제거함에 따라 자동으로 확장 및 축소되므로 성장을 수용하기 위해 용량을 프로비저닝하고 관리할 필요가 없음.
93.회사에서 3계층 애플리케이션을 AWS로 마이그레이션하고 있음. 애플리케이션에는 MySQL 데이터베이스가 필요. 과거에는 응용 프로그램 사용자가 새 항목을 만들 때 응용 프로그램 성능이 좋지 않다고 보고함. 이러한 성능 문제는 근무 시간 동안 애플리케이션에서 서로 다른 실시간 보고서를 생성하는 사용자로 인해 발생. 애플리케이션을 AWS로 이전할 때 애플리케이션의 성능을 향상시키는 솔루션은?
-> 여러 읽기 전용 복제본이 있는 Amazon Aurora MySQL 다중 AZ DB 클러스터를 생성. 보고서에는 판독기 엔드포인트를 사용하도록 애플리케이션을 구성.
- 클러스터 엔드포인트 : 애플리케이션을 해당 DB 클러스터의 현재 기본 DB 인스턴스에 연결. 애플리케이션은 이 인스턴스를 읽고 쓸 수 있음.
- 판독기 엔드포인트 : 사용가능한 읽기 전용 복제본 풀 전체에서 연결 부하를 분산. 여기에서 읽기 쿼리를 오프로드하여 기본 DB 인스턴스의 로드를 줄임.
- 인스턴스 엔드포인트 : 클러스터의 특정 인스턴스에 연결.
94.솔루션 아키텍트가 Amazon API Gateway를 기반으로 하는 새로운 서비스를 설계. 서비스에 대한 요청 패턴은 예측할 수 없으며 초당 0개 요청에서 500개 이상으로 갑자기 변경 가능. 백엔드 데이터베이스에 유지해야 하는 데이터의 총 크기는 현재 1GB 미만이며 향후 증가를 예측할수 없음. 간단한 키 값 요청을 사용하여 데이터를 쿼리할 수 있음. 이러한 요구 사항을 충족하는 AWS 서비스 조합은?
-> AWS Lambda, Amazon DynamoDB
95.글로벌 이벤트의 주최자는 일일 보고서를 정적 HTML 페이지로 온라인에 게시하려고 함. 이 페이지는 전 세계 사용자로부터 수백만 건의 조회수를 생성할 것으로 예상. 파일은 Amazon S3 버킷에 저장. 솔루션 설계자는 효율적이고 효과적인 솔루션을 설계하라는 요청을 받음. 이를 달성하기 위해 솔루션 설계자는 어떤 조치를 취해야함?
-> S3 버킷과 함께 Amazon CloudFront를 원본으로 사용.
96.스타트업 회사는 us-east-1 지역에 기반을 둔 웹 애플리케이션을 보유. 여러 가용 영역에서 ALB 뒤에서 실행되는 여러 EC2 인스턴스가 있음. 회사의 사용자 기반이 us-west-1 리전에서 증가함에 따라 대기 시간이 짧고 가용성이 높은 솔루션이 필요. 이를 달성하기 위해 솔루션 설계자는 무엇을 해야함?
-> us-west-1에서 EC2인스턴스를 프로비저닝하고 ALB 를 구성. 두 리전의 로드 밸런서 엔드포인트를 포함하는 엔드포인트 그룹을 사용하는 AWS Global Accelerator에서 엑셀러레이터를 생성.
97.솔루션 설걔자는 이미지 카탈로그에 액세스하고 사용자에게 이미지를 사용자 지정하기 위한 요청을 제출할 수 있는 기능을 제공하는 솔루션을 설계. 이미지 사용자 지정 매개변수는 AWS API Gateway API로 전송되는 모든 요청에 포함. 맞춤형 이미지는 주문형으로 생성되며 사용자는 클릭하여 맞춤형 이미지를 보거나 다운로드할 수 있는 링크를 받게 됨. 솔루션은 이미지 보기 및 사용자 정의에 대한 가용성이 높음. 이러한 요구 사항을 충족하는 가장 비용 효율적인 솔루션은?
-> AWS Lambda를 사용하여 원본 이미지를 요청된 사용자 지정으로 조작. 원본 이미지와 조작된 이미지를 Amazon S3에 저장. S3 버킷을 오리진으로 사용하여 Amazon CloudFront배포를 구성.
98.회사에서 비즈니스 크리티컬 데이터 세트를 Amazon S3로 마이그레이션할 계획. 현재 솔루션 설계는 us-east-1 리전에서 버전 관리가 활성화된 단일 S3 버킷을 사용하여 데이터 세트를 저장. 회사의 재해 복구 정책에 따르면 모든 데이터는 여러 AWS 리전. 솔루션 설계자는 S3 솔루션을 어떻게 설계?
-> 다른 리전에서 버전 관리를 사용하여 추가 S3 버킷을 생성하고 리전간 복제를 구성.
99.회사에는 VPC의 Amazon EC2 인스턴스에서 실행되는 애플리케이션이 있음. 애플리케이션 중 하나는 Amazon S3 API를 호출하여 객체를 저장 하고 읽어야 함. 회사의 보안 정책은 애플리케이션에서 인터넷에 연결된 모든 트래픽을 제한. 보안을 유지하는 조치는?
->S3 게이트웨이 엔드포인트를 구성
- S3 게이트웨이 엔드포인트
100.회사의 웹 애플리케이션은 Amazon RDS PostgreSQL DB 인스턴스를 사용하여 애플리케이션 데이터를 저장. 매월 초 재무 결산 기간 동안 회계사는 높은 사용량으로 인해 데이텁레이스 성능에 영향을 미치는 대규모 쿼리를 실행합니다. 회사는 보고 활동이 웹 애플리케이션에 미치는 여향을 최소화하려고 함. 최소한의 노력으로 데이터 베이스에 미치는 영향을 줄이기 위해 솔루션 설계자는 무엇을 해야 합니까?
-> 읽기 복제본을 생성하고 보고 트래픽을 복제본으로 보냄
- Amazon RDS : MariaDB, MySQL, Oracle, PostgreSQL 및 Microsoft SQL Server DB 엔진의 내장 복제 기능을 사용하여 원본 DB 인스턴스에서 읽기 전용 복제본이라는 특별한 유형의 DB 인스턴스를 생성. 원본 DB 인스턴스에 대한 업데이트는 읽기 전용 복제본에 비동기식으로 복사. 애플리케이션에서 읽기 전용 복제본으로 읽기 쿼리를 라우팅하여 소스 DB 인스턴스의 로드를 줄임 가능. 읽기 전용 복제본을 생성 할 때 먼저 기존 DB 인스턴스를 원본으로 지정. 그 다음 RDS는 소스 인스턴스의 스냅샷을 만들고 스냅샷에서 읽기 전용 인스턴스를 생성 . 그 후 RDS는 원본 DB 인스턴스가 변경될 때마다 DB엔진에 대한 비동기 복제 방법을 사용하여 읽기 전용 복제본을 업데이트 함.
