[DOP-C02] AWS 오늘의 퀴즈 (단일 정답)
작성자: aws | 작성일: 2026년 05월 16일 | 조회: 1 | 좋아요: 0
AWS DOP-C02 | Professional
🚀 DevOps Engineer – Professional
Q. 한 다국적 기업이 전 세계 사용자에게 낮은 지연 시간으로 애플리케이션을 제공하고, 여러 AWS 리전(us-east-1, eu-central-1, ap-southeast-2)에 걸쳐 고가용성을 보장하며, 정적 콘텐츠 전송 성능을 최적화해야 합니다. 또한, 온프레미스 데이터센터(북미 및 유럽)와 모든 AWS 리전 간에 안전하고 효율적인 프라이빗 네트워크 연결을 구축하고 중앙 집중식 네트워크 관리를 원합니다. 이러한 비즈니스 요구사항을 충족하기 위한 가장 효율적이고 확장 가능한 아키텍처는 무엇입니까?
A. 글로벌 사용자 트래픽 라우팅을 위해 AWS Global Accelerator를 사용하고, 정적 콘텐츠 전송을 위해 Amazon CloudFront를 배포합니다. 온프레미스 연결을 위해 AWS Direct Connect와 AWS Transit Gateway를 결합하여 모든 AWS 리전 및 온프레미스 간에 중앙 집중식 라우팅을 제공합니다.
B. Amazon Route 53의 지리적 라우팅(Geolocation Routing) 정책을 사용하여 사용자 트래픽을 각 리전의 Application Load Balancer (ALB)로 전달합니다. 온프레미스 연결을 위해 AWS Site-to-Site VPN 연결을 설정하고, 리전 간 연결은 VPC 피어링(VPC Peering)으로 구성합니다.
C. 모든 사용자 트래픽 및 콘텐츠 전송을 위해 Amazon CloudFront를 사용합니다. 온프레미스 연결을 위해 AWS Direct Connect를 사용하고, 각 리전의 VPC 간에는 VPC 피어링(VPC Peering)을 설정합니다.
D. 각 AWS 리전에 Network Load Balancer (NLB)를 배포하여 트래픽을 분산하고, 온프레미스 연결을 위해 AWS VPN CloudHub를 구성합니다. 정적 콘텐츠는 Amazon S3에 직접 호스팅하고 웹 사이트에서 직접 접근하도록 합니다.
🎯 정답: A
✅ A. 글로벌 사용자 트래픽 라우팅을 위해 AWS Global Accelerator를 사용하고, 정적 콘텐츠 전송을 위해 Amazon CloudFront를 배포합니다. 온프레미스 연결을 위해 AWS Direct Connect와 AWS Transit Gateway를 결합하여 모든 AWS 리전 및 온프레미스 간에 중앙 집중식 라우팅을 제공합니다.
B. Amazon Route 53의 지리적 라우팅(Geolocation Routing) 정책을 사용하여 사용자 트래픽을 각 리전의 Application Load Balancer (ALB)로 전달합니다. 온프레미스 연결을 위해 AWS Site-to-Site VPN 연결을 설정하고, 리전 간 연결은 VPC 피어링(VPC Peering)으로 구성합니다.
C. 모든 사용자 트래픽 및 콘텐츠 전송을 위해 Amazon CloudFront를 사용합니다. 온프레미스 연결을 위해 AWS Direct Connect를 사용하고, 각 리전의 VPC 간에는 VPC 피어링(VPC Peering)을 설정합니다.
D. 각 AWS 리전에 Network Load Balancer (NLB)를 배포하여 트래픽을 분산하고, 온프레미스 연결을 위해 AWS VPN CloudHub를 구성합니다. 정적 콘텐츠는 Amazon S3에 직접 호스팅하고 웹 사이트에서 직접 접근하도록 합니다.
💡 해설:
A는 글로벌 사용자에게 가장 낮은 지연 시간을 제공하기 위한 AWS Global Accelerator (AWS 백본 네트워크 사용), 정적 콘텐츠 전송 효율성을 위한 Amazon CloudFront (엣지 캐싱), 그리고 온프레미스 및 다중 AWS 리전 간에 안전하고 확장 가능한 중앙 집중식 프라이빗 연결을 위한 AWS Direct Connect와 AWS Transit Gateway (허브 앤 스포크 모델)를 결합한 가장 포괄적이고 효율적인 솔루션입니다. B는 Amazon Route 53 지리적 라우팅이 DNS 레벨에서 작동하므로 Global Accelerator만큼 네트워크 레이어에서 최적화를 제공하지 못하며, AWS Site-to-Site VPN은 Direct Connect보다 성능과 안정성이 낮고, VPC 피어링은 확장성 측면에서 Transit Gateway보다 제한적입니다. C는 CloudFront를 모든 트래픽에 사용하는 것은 적절하지 않으며 (주로 콘텐츠 전송 목적), VPC 피어링은 복잡한 멀티 리전 아키텍처에 적합하지 않습니다. D는 NLB가 리전 내 트래픽 분산에 사용되고, AWS VPN CloudHub는 Direct Connect+Transit Gateway 조합만큼 확장성과 성능을 제공하기 어려우며, S3에 직접 호스팅하는 것은 CloudFront만큼 전역적인 성능 최적화를 제공하지 않습니다.
A는 글로벌 사용자에게 가장 낮은 지연 시간을 제공하기 위한 AWS Global Accelerator (AWS 백본 네트워크 사용), 정적 콘텐츠 전송 효율성을 위한 Amazon CloudFront (엣지 캐싱), 그리고 온프레미스 및 다중 AWS 리전 간에 안전하고 확장 가능한 중앙 집중식 프라이빗 연결을 위한 AWS Direct Connect와 AWS Transit Gateway (허브 앤 스포크 모델)를 결합한 가장 포괄적이고 효율적인 솔루션입니다. B는 Amazon Route 53 지리적 라우팅이 DNS 레벨에서 작동하므로 Global Accelerator만큼 네트워크 레이어에서 최적화를 제공하지 못하며, AWS Site-to-Site VPN은 Direct Connect보다 성능과 안정성이 낮고, VPC 피어링은 확장성 측면에서 Transit Gateway보다 제한적입니다. C는 CloudFront를 모든 트래픽에 사용하는 것은 적절하지 않으며 (주로 콘텐츠 전송 목적), VPC 피어링은 복잡한 멀티 리전 아키텍처에 적합하지 않습니다. D는 NLB가 리전 내 트래픽 분산에 사용되고, AWS VPN CloudHub는 Direct Connect+Transit Gateway 조합만큼 확장성과 성능을 제공하기 어려우며, S3에 직접 호스팅하는 것은 CloudFront만큼 전역적인 성능 최적화를 제공하지 않습니다.
🚀 Tip: DOP-C02 시험은 복잡한 다중 리전 및 하이브리드 클라우드 시나리오에서 다양한 AWS 서비스의 상호 운용성과 각 서비스의 장단점을 명확히 이해하고 가장 적합한 아키텍처를 선택하는 능력을 요구합니다. 특히, AWS Global Accelerator, Amazon CloudFront, AWS Direct Connect, AWS Transit Gateway는 엔터프라이즈 환경에서 글로벌 네트워킹 및 콘텐츠 전송에 필수적인 서비스이므로 이들의 통합 사용 패턴을 숙지하는 것이 중요합니다.
AWS Global AcceleratorAmazon CloudFrontAWS Direct ConnectAWS Transit GatewayAmazon Route 53
🛡️ Deuktem AWS Quiz Bot | 커뮤니티 이동