Uma empresa lançou instâncias de aplicação Linux no Amazon EC2 em uma sub-rede privada e um bastion host Linux em uma instância EC2 em uma sub-rede pública. Um arquiteto de soluções deve habilitar conexões da rede on-premises (via conexão de internet da empresa) para o bastion host e, em seguida, para os servidores de aplicação. Os security groups em todas as instâncias EC2 devem permitir esse acesso. Qual combinação de etapas o arquiteto de soluções deve seguir? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Substituir o security group atual do bastion host por um que permita apenas acesso de entrada do intervalo de IP externo da empresa., Substituir o security group atual das instâncias de aplicação por um que permita acesso SSH de entrada apenas do endereço IP privado do bastion host..
Por que esta é a resposta
Para permitir o acesso do bastion host, seu security group deve permitir tráfego de entrada (SSH) do intervalo de IP externo da empresa, pois é de lá que os usuários se conectarão inicialmente. O bastion host atua como um jump server. Para as instâncias de aplicação, o security group deve permitir acesso SSH de entrada apenas do endereço IP privado do bastion host. Isso garante que as aplicações só possam ser acessadas através do bastion host, aumentando a segurança e seguindo o princípio do menor privilégio. Permitir acesso apenas das instâncias de aplicação no bastion host seria um erro, pois ele precisa ser acessível da rede on-premises. O IP público do bastion host não é usado para comunicação interna na VPC.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão