AWS SAA-C02 연습문제

1. DAX는 DynamoDB에 연결하기위해서 구성이 따로 필요하지 않다. 또한 DAX를 사용할 경우 기존의 한 자릿수 밀리초 지연시간에서, 읽기가 많은 워크로드에 대해 초당 수백만 건의 요청에 대해 마이크로초 단위의 응답시간을 얻을 수 있다. 마지막으로 DAX 를 사용하면 인기있는 이벤트나 뉴스기사로 인해 전례없는 요청 볼륨이 발생하는 경우에도 애플리케이션에 지연없이 빠른 응답성을 유지한다. 

 

2. 가상화된 컴퓨팅 리소스가 없는 작은 데이터 클로짓에서 애플리케이션을 실행할때, 애플리케이션의 데이터는 NFS 에 저장된다. 규정 준수 요구사항에 따라 NFS 볼륨의 일일 오프사이트 백업이 필요할 때 =>  AWS Storage  Gateway 파일 게이트웨이 하드웨어 어플라이언스를 온프레미스에 설치하여 데이터를 Amazon S3에 복제한다. 

 

3.  CloudFront는 리전별 캐시로 전세계 사용사례에 적합하고, Elastic Cache는 일관된 대용량 워크로드 읽기 사례에 적합하다. 

 

4. CNAME은 실제 DNS 서버를 위한 것이며, ALIAS는 DNS 이지만 특히 AWS용(AWS의 특별 레코드)이다. 

 

5. EC2인스턴스가 AutoScaling 그룹의 일부이고 ALB 뒤에 있는지 확인합니다. AWS WAF를 사용하여 위협에 대한 인바운드 웹 트래픽을 모니터링 합니다. 웹 어플리케이션 서버용 보안 그룹과 DB 인스턴스용 보안 그룹을 생성합니다. 웹 으용 프로그램 서버 보안그룹에서 들어오는 포트 3306만 허용하도록 RDS 보안그룹을 구성합니다. 

->WAF는 웹 애플리케이션을 위한 방화벽으로 가용성에 영향을 주거나, 보안 위협이나, 리소스를 과도하게 사용하는 웹 공격등으로부터 API를 보호하는데 도움을 준다. 또한 서버와 DB 인스턴스에 각각 보안 그룹을 생성하고 MySQL 포트인 3306만 허용하여 DB 인스턴스만 접근할 수 있도록 한다. 

 

6. 단일 EBS 볼륨을 통해 DB 인스턴스를 호스팅하려고 한다. 이때 DB에는 64000IOPS가 필요하며, 이를 단일 EBS로 호스팅하기 위해서는 반드시 Nitro 기반의 EC2 인스턴스를 사용해야한다. Nitro 기반을 사용해야 IOPS SSD를 볼륨당 최소 100 IOPS에서 최대 64000 IOPS까지 프로비저닝이 가능하기 때문입니다. 기본 인스턴스에서는 최대 32000 IOPS 만 지원하기에 단일로는 64000 IOPS를 커버할 수 없습니다. 

 

7. EC2 인스턴스가 주기적으로 확장 및 축소될때 '분산 세션 데이터 관리' 하는 방법 => Amazon ElasticCache를 사용하여 세션데이터를 관리하고 저장한다. 

ElasticCache는 분산 세션 관리 확장성을 해결하고 개별 웹 서버에서 액세스할 수 있는 세션에 대한 공유 스토리지를 제공하기 위해 HTTP 를 추상화 할 수 있다. 참고로 ElasticCache의 제품에는 복제를 지원하는 Redis와 복제를 지원하지않는 Memcached가 있다. 

* 세션 선호도(Sticky Session)을 사용하면 개별 EC2 인스턴스를 세션데이터에 긴밀하게 연결하게 되고, ALB에 추가 논리가 필요하다. 만약 스케일인(축소)가 발생하면 개별 EC2 인스턴스에 저장된 세션데이터는 파기된다....!

 

8. EBS는 계층적이지 않고 블록으로 구성되어있다. 

EFS는 여러 AZ의 인스턴스 동시액세스를 허용한다. 하지만 다중연결 EBS는 단일 AZ의 클라이언트만 허용한다.

EFS는 1000개의 동시 클라이언트를 지원하는 반면에 다중 연결 EBS는 16개만 지원한다. 

 

9. AWS Transfer Family는 AWS 스토리지 서비스 안팎으로 파일을 전송할 수 있는 보안 전송 서비스로 S3와 EFS의 스토리지에 대해 데이터 전송이 가능하다.  EFS는 확장성, 가용성 및 내구성이 매우 높은 서버리스 파일 시스템이다. 

또한 One Zone-IA 옵션을 통해 단일 AZ에 데이터를 저장하므로 추가 절감 옵션이 된다.