클라우드 AWS Network
문제편
1. AWS EC2 접속 방법에 대하여 설명하시오.
2. AWS Loadbalancer에 대하여 설명하시오.
3. AWS VPC Flow Logs와 Traffic Mirroring의 차이를 설명하시오.
4. AWS NAT Gateway가 Public Subnet에 있을 때와 Private Subnet에 있을 때의 차이는?
5. AWS Route 53의 기능과 특징에 대하여 설명하시오.
6. AWS VPC Peering이 성립되지 못하는 조건은?
7. East-West 트래픽, North-South 트래픽에 대하여 설명하시오.
8. Longest Prefix Match에 대하여 설명하시오.
9. Site-to-Site VPN과 Direct Connect에 대하여 설명하시오.
10. Direct Connect Gateway (DXGW)의 특징은?
11. Direct Connect의 VIF 종류에 대하여 설명하시오.
12. 엔드포인트와 프라이빗 링크에 대하여 설명하시오.
13. A VPC와 B VPC가 있다고 할 때, A VPC 내부 인스턴스가 B VPC 내부 인스턴스로 통신하려 한다. VPC Peering으로 통신하는 것과 Private Link로 통신하는 것의 차이는?
해답편
1. AWS EC2 접속 방법에 대하여 설명하시오.
=>
2. AWS Loadbalancer에 대하여 설명하시오.
=> ALB, NLB, GWLB, CLB로 나뉜다.
3. AWS VPC Flow Logs와 Traffic Mirroring의 차이를 설명하시오.
=> 둘 다 네트워크 트래픽을 분석하고 문제를 진단하지만
- VPC Flow Logs : VPC의 네트워크를 로그로 표현 (가공). S3나 Cloudwatch로 전송(가공되었기 때문).
- Traffic Mirroring : VPC의 네트워크를 실제 네트워크 패킷으로 수집 (원본). ENI나 NLB로 전달(원본이기 때문).
Mirror Source, Target, Filtter로 구성.
4. AWS NAT Gateway가 Public Subnet에 있을 때와 Private Subnet에 있을 때의 차이는?
=> Public과 Private Subnet, 둘 다 배치 가능하며
- Public Subnet에 배치 : IGW를 통해 다수의 Private EC2들이 공용 IP로 나가기 위해
- Private Subnet에 배치 : 통신하는 IP를 바꾸기 위해
5. AWS Route 53의 기능과 특징에 대하여 설명하시오.
=> AWS의 DNS 서비스.
1) 도메인 등록 (구매)
-> 도메인을 구매하여 고유한 도메인을 갖게 해주는 역할
2) 네임서버 제공
-> 호스팅 영역을 통해 레코드 제공
3) DNS Resolver(해석기) 역할
-> 하나의 VPC가 생성될 때 미리 예약되어 존재하는 Resolver. AWS가 예약해놓은 IP에서 (xx.xx.xx.2) Resolver 역할을 수행하며,
온프레미스와 연동된 상태에서는 EndPoint를 통해 인바운드/아웃바운드 쿼리를 수행
* Hosted Zone : 레코드를 생성하는 영역.
Private Hosted Zone은 기생성된 VPC와 연결되며, n개의 VPC와도 연결 가능하다.
4) 라우팅 정책 선택
-> 장애 조치, 가중치 기반 등 IGW 앞단에서 트래픽 분산. DR 구성 등.
6. AWS VPC Peering이 성립되지 못하는 조건은?
=> CIDR 중복 및 IP 충돌. 또한 전이적 피어링이 불가능하다.
7. East-West 트래픽, North-South 트래픽에 대하여 설명하시오.
=>
- East-West 트래픽 : 데이터 센터 내부간의 트래픽. ex) Web<->Web
- North-South 트래픽 : 외부<->내부간의 트래픽. ex) Client<->Web
8. Longest Prefix Match에 대하여 설명하시오.
=> Rule들의 라우팅 결정시 가장 긴 접두사와 일치하는 경로를 선택.
ex) 다음의 규칙이 겹칠 때, B가 우선시 된다.
A. 10.10.0.0/16
B. 10.10.10.0/24
9. Site-to-Site VPN과 Direct Connect에 대하여 설명하시오.
=> 하이브리드 클라우드. 온프레미스<->AWS를 연결하는 방법.
10. Direct Connect Gateway (DXGW)의 특징은?
=> Direct Connect에서 사용되는 게이트웨이로서
1) 글로벌 리전 연결용
2) Transit Gateway와의 Direct Connect 연결시 반드시 필요
3) VGW와 TGW를 동시에 연결 불가능. 택 1
4) 다른 계정의 VGW와 TGW도 연결이 가능
11. Direct Connect의 VIF 종류에 대하여 설명하시오.
=> 모든 유형의 VIF는 리전에 생성된다.
1) Private VIF :
- VIF-VGW-VPC 연결
- VIF-DXGW-VGW-VPC 연결
2) Public VIF : VIF-Public IP-퍼블릭 서비스 연결
3) Transit VIF : VIF-DXGW-TGW-VPC 연결
12. 엔드포인트와 프라이빗 링크에 대하여 설명하시오.
=> VPC 내부에서 VPC 바깥으로 향하는 단방향 통신.
리전 내에서 사용하는 AWS 내부 네트워크 통신이라는 공통점을 가진다. 따라서, 타계정도 가능하지만 리전은 반드시 같아야 한다.
타 서비스로 접속할 때, Public IP로 접속하느냐 Private IP로 접속하느냐에 따라
Gateway Endpoint와 Private Link로 나뉜다.
A. Gateway Endponit : Public IP로 접속. Gateway를 사용하여 Routing Table에 Rule을 추가하여 통신. 대상은 S3와 Dynamo DB.
B. Private Link : Privae IP로 접속. ENI를 사용하여 AWS 내부 네트워크로 통신. 엔드포인트 서비스를 대상으로 하여 NLB를 통해 다른 또 다른 VPC 등과 통신한다.(ALB와 CLB는 가변 노드이기에 엔드포인트 서비스로 사용 X)
* Private Link를 사용하므로, Security Group의 Outbound가 막혀있더라도 상관없이 트래픽 전송이 가능하다.
13. A VPC와 B VPC가 있다고 할 때, A VPC 내부 인스턴스가 B VPC 내부 인스턴스로 통신하려 한다. VPC Peering으로 통신하는 것과 Private Link로 통신하는 것의 차이는?
=>
1) CIDR : CIDR이 겹칠 경우 VPC Peering은 PCX가 맺어지지 않지만, Private Link는 통신이 가능하다.
2) 특정 인스턴스로의 통신 : VPC Peering은 PCX가 맺어지고 해당 영역의 다른 EC2까지 통신이 되지만, Private Link는 원하는 인스턴스만 선택하여 통신할 수 있다.
'면접을 위한 CS 지식' 카테고리의 다른 글
| 클라우드 엔지니어를 위한 경력직 면접 질문 정리, 이직에 관한 경험 (0) | 2023.10.13 |
|---|---|
| 클라우드 엔지니어 면접을 위한 CS 지식 정리 10 - 클라우드 AWS Security (0) | 2023.10.12 |
| 클라우드 엔지니어 면접을 위한 CS 지식 정리 8 - 쿠버네티스 kubernetes (0) | 2023.09.08 |
| 클라우드 엔지니어 면접을 위한 CS 지식 정리 7 - 운영 (0) | 2023.09.07 |
| 클라우드 엔지니어 면접을 위한 CS 지식 정리 6 - 보안 (0) | 2023.09.03 |