듀얼스택의 개념
Dual-Stack은 IPv4와 IPv6를 동시에 사용하는 네트워크 구성 방식이다.
하나의 리소스(예: EC2 인스턴스, VPC 서브넷 등)가 IPv4 주소와 IPv6 주소를 동시에 보유하게 된다.
Egress Only Internet Gateway (송신 전용 인터넷 게이트웨이) 란?
Egress-Only Internet Gateway는 IPv6 트래픽만 송신(아웃바운드) 가능하게 하는 전용 게이트웨이이다.
IPv6 기반의 EC2 인스턴스가 인터넷으로 나가는 트래픽은 허용, 들어오는 트래픽은 차단하는 역할을 한다.
Egress Only Internet Gateway (송신 전용 인터넷 게이트웨이) 주요 핵심 내용
- 역할 : IPv6 기반 EC2가 인터넷에 접속할 수 있게 지원
- 적용 조건 : 듀얼스택 또는 IPv6 전용 서브넷, 라우팅 설정 필요
- 장점 : IPv6 트래픽을 위한 NAT 역할 대체, 비용 없음
예제 문제
한 회사가 모든 Amazon EC2 인스턴스에 IPv6만 사용하려고 합니다. EC2 인스턴스는 인터넷에서 액세스할 수 없어야 하지만, 인터넷에는 액세스할 수 있어야 합니다. 이 회사는 듀얼 스택 VPC와 IPv6 전용 서브넷을 생성합니다.
이러한 요구 사항을 충족하려면 시스템 운영 관리자는 VPC를 어떻게 구성해야 할까요?
- A. NAT 게이트웨이를 생성하고 연결합니다. 모든 IPv6 트래픽을 NAT 게이트웨이로 연결하는 항목이 포함된 사용자 지정 경로 테이블을 생성합니다. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다.
- B. 인터넷 게이트웨이를 생성하고 연결합니다. 모든 IPv6 트래픽을 인터넷 게이트웨이로 연결하는 항목이 포함된 사용자 지정 경로 테이블을 생성합니다. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다.
- C. 송신 전용 인터넷 게이트웨이를 생성하고 연결합니다. 모든 IPv6 트래픽을 송신 전용 인터넷 게이트웨이로 연결하는 항목을 포함하는 사용자 지정 경로 테이블을 생성합니다. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다.
- D. 인터넷 게이트웨이와 NAT 게이트웨이를 생성하고 연결합니다. 모든 IPv6 트래픽을 인터넷 게이트웨이로, 모든 IPv4 트래픽을 NAT 게이트웨이로 연결하는 항목을 포함하는 사용자 지정 경로 테이블을 생성합니다. 사용자 지정 경로 테이블을 IPv6 전용 서브넷에 연결합니다.
더보기
답 : C
'Certificate > AWS SOA-C02' 카테고리의 다른 글
| [AWS SOA-C02] 모의고사 오답노트 (0) | 2025.04.18 |
|---|---|
| [AWS] Storage Gateway와 VPC 엔드포인트(Endpoint) 종류 모음, 한 번에 정리하기 (0) | 2025.04.18 |
| [AWS] AWS VPC 흐름 로그(Flow Logs), 한 번에 이해하기 (0) | 2025.04.18 |
| [AWS] AWS Backup, 한 번에 이해하기 (0) | 2025.04.18 |
| [AWS] AWS OpsWorks, 한 번에 이해하기 (0) | 2025.04.18 |
