Uma empresa está projetando um aplicativo web na AWS que usa uma conexão VPN entre seus data centers on-premises e suas VPCs. A empresa usa o Amazon Route 53 para DNS. O aplicativo deve usar registros DNS privados para que os recursos da VPC possam resolver serviços on-premises. Qual solução atende a esses requisitos da maneira MAIS segura?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Crie um endpoint de saída do Route 53 Resolver. Crie uma regra do resolver. Associe a regra do resolver à VPC..
Por que esta é a resposta
A criação de um endpoint de saída do Route 53 Resolver permite que as consultas DNS originadas na VPC sejam encaminhadas para os servidores DNS on-premises através da conexão VPN, usando uma regra do resolver. Isso garante que os recursos da VPC possam resolver nomes de domínio privados dos data centers on-premises de forma segura e privada. A opção de endpoint de entrada está incorreta porque um endpoint de entrada é usado para permitir que recursos on-premises consultem o Route 53 para resolver nomes de domínio da AWS, o oposto do que é necessário. Uma zona hospedada privada do Route 53 não é suficiente, pois ela apenas gerencia registros DNS dentro da AWS e não encaminha consultas para servidores DNS on-premises. Uma zona hospedada pública é inadequada para resolver serviços privados on-premises, pois exporia esses registros publicamente.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão