Um arquiteto de soluções está projetando uma VPC com várias sub-redes para hospedar instâncias EC2 e instâncias de banco de dados Amazon RDS. A VPC possui seis sub-redes em duas Zonas de Disponibilidade: em cada AZ há uma sub-rede pública, uma sub-rede privada e uma sub-rede dedicada a banco de dados. Somente as instâncias EC2 nas sub-redes privadas devem ser capazes de acessar os bancos de dados RDS. Qual solução impõe esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um security group que permita o tráfego de entrada do security group atribuído às instâncias nas sub-redes privadas. Anexe o security group às instâncias de banco de dados..
Por que esta é a resposta
A opção correta é criar um security group que permita o tráfego de entrada do security group das instâncias privadas e anexá-lo aos bancos de dados. Security groups atuam como firewalls virtuais no nível da instância, controlando o tráfego de entrada e saída. Ao permitir apenas o tráfego do security group das instâncias privadas, garante-se que somente elas possam acessar os bancos de dados. As outras opções estão incorretas porque: Criar uma nova tabela de rotas não controla o acesso entre sub-redes dentro da mesma VPC; tabelas de rotas direcionam o tráfego para fora da sub-rede ou para gateways. Um security group que nega tráfego não é a abordagem padrão para controle de acesso; security groups são stateful e operam com regras de permissão. Conexões de emparelhamento (peering) são usadas para conectar VPCs diferentes, não sub-redes dentro da mesma VPC.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão