Uma empresa implanta um aplicativo web de duas camadas em uma VPC. A camada web usa um grupo do Auto Scaling em sub-redes públicas em várias Zonas de Disponibilidade. A camada de banco de dados é uma instância de banco de dados Amazon RDS para MySQL em sub-redes privadas. A camada web não consegue se conectar ao banco de dados, embora o DB esteja em execução. As ACLs de rede, os grupos de segurança e as tabelas de rotas ainda estão em suas configurações padrão. O que um arquiteto de soluções deve recomendar para corrigir o aplicativo?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Adicionar uma regra de entrada ao security group da instância RDS da camada de banco de dados para permitir o tráfego do security group da camada web..
Por que esta é a resposta
A resposta correta é adicionar uma regra de entrada ao security group da instância RDS para permitir o tráfego do security group da camada web. Por padrão, os security groups negam todo o tráfego de entrada. Para que a camada web se conecte ao banco de dados, o security group do RDS precisa de uma regra que permita o tráfego de entrada (geralmente na porta 3306 para MySQL) originado do security group associado às instâncias EC2 da camada web. As ACLs de rede padrão permitem todo o tráfego de entrada e saída, então não são a causa do problema. As tabelas de rotas padrão para sub-redes privadas já permitem a comunicação dentro da VPC. Implantar em VPCs separadas com emparelhamento seria uma solução excessivamente complexa e desnecessária, pois ambos os recursos já estão na mesma VPC.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão