[SCS-C02] AWS 오늘의 퀴즈 (복수 정답)

🎯 정답: A, B

✅ A. AWS Transit Gateway와 AWS Direct Connect Gateway를 사용하여 온프레미스 데이터 센터와 여러 AWS 리전의 VPC 간 연결을 중앙 집중화하고 트래픽 라우팅을 단순화합니다.

✅ B. AWS Global Accelerator를 사용하여 사용자 트래픽을 AWS 글로벌 네트워크 에지 로케이션(Edge Location)으로 라우팅하고, 가장 가까운 AWS 리전으로 최적화된 경로를 통해 애플리케이션 엔드포인트에 도달하도록 합니다.

C. 각 AWS 리전의 모든 VPC에 대해 별도의 AWS Site-to-Site VPN 연결을 설정하여 온프레미스 데이터 센터와 연결하고, AWS Route 53 지연 시간 기반 라우팅(Latency-based Routing)을 사용하여 사용자 트래픽을 분산합니다.

D. AWS CloudFront를 사용하여 정적 웹 콘텐츠를 캐싱하고 동적 API 요청을 가속화하지만, 여러 리전의 VPC 간 트래픽을 위해 여전히 개별적인 VPC Peering 연결을 사용합니다.

E. 각 AWS 리전의 VPC에 대해 별도의 NAT Gateway를 구성하고, AWS WAF (Web Application Firewall)를 사용하여 트래픽을 필터링하며, AWS Route 53 가중치 기반 라우팅(Weighted Routing)을 사용하여 트래픽을 분산합니다.

💡 해설:
이 시나리오의 핵심 요구사항은 1) 온프레미스와 AWS VPC 간의 중앙 집중식 연결 관리, 2) 글로벌 사용자에게 낮은 지연 시간으로 애플리케이션 액세스를 제공하는 것입니다.

A. AWS Transit Gateway는 여러 VPC와 온프레미스 네트워크 간의 연결을 중앙 집중화하고 관리 복잡성을 줄이는 허브-앤-스포크(Hub-and-Spoke) 네트워크 토폴로지를 제공합니다. AWS Direct Connect Gateway는 Direct Connect 연결을 여러 리전의 Transit Gateway에 연결하여 하이브리드 연결의 확장성과 가용성을 높입니다.
B. AWS Global Accelerator는 사용자의 지리적 위치에서 가장 가까운 AWS 에지 로케이션을 통해 애플리케이션 엔드포인트(예: EC2 인스턴스, ALB)로 트래픽을 라우팅하여 글로벌 사용자에게 웹 애플리케이션 및 API에 대한 액세스 지연 시간을 크게 줄이고 가용성을 향상시킵니다.

오답 해설:
C. AWS Site-to-Site VPN은 Direct Connect보다 성능과 확장성이 낮으며, 개별 VPN 연결은 관리 복잡성을 가중시킵니다. Route 53 지연 시간 기반 라우팅은 DNS 해결에 사용되며, 글로벌 애플리케이션 트래픽 가속화에 대한 직접적인 네트워킹 경로 최적화 솔루션은 아닙니다.
D. AWS CloudFront는 웹 콘텐츠 전달 및 API 캐싱에 매우 효과적이지만, 여러 리전의 VPC 간에 개별 VPC Peering을 사용하는 것은 Transit Gateway에 비해 확장성, 관리 용이성, 중앙 집중화 측면에서 비효율적입니다.
E. NAT Gateway는 프라이빗 서브넷의 아웃바운드 인터넷 액세스에 사용되고, AWS WAF는 보안에 사용되며, Route 53 가중치 기반 라우팅은 DNS 트래픽 분산에 사용됩니다. 이들은 문제에서 제시된 주요 네트워킹 요구사항을 직접적으로 해결하는 솔루션이 아닙니다.

🚀 Tip: SCS-C02 시험에서는 복잡한 하이브리드 클라우드 및 글로벌 네트워크 아키텍처를 설계하는 능력을 평가합니다. Transit Gateway와 Direct Connect Gateway를 통한 중앙 집중식 네트워크 관리, Global Accelerator 및 CloudFront를 통한 글로벌 트래픽 최적화 및 가속화는 핵심 주제입니다. 각 서비스의 역할과 상호 작용 방식을 정확히 이해하고, 요구사항에 따라 가장 적절한 조합을 선택하는 연습을 해야 합니다.