Ein Unternehmen entwirft eine Webanwendung auf AWS, die eine VPN-Verbindung zwischen seinen lokalen Rechenzentren und seinen VPCs nutzt. Das Unternehmen verwendet Amazon Route 53 für DNS. Die Anwendung muss private DNS-Einträge verwenden, damit VPC-Ressourcen lokale Dienste auflösen können. Welche Lösung erfüllt diese Anforderungen auf die SICHERSTE Weise?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie einen Route 53 Resolver Outbound Endpoint. Erstellen Sie eine Resolver-Regel. Verknüpfen Sie die Resolver-Regel mit der VPC..
Warum dies die Antwort ist
Die sicherste Lösung ist das Erstellen eines Route 53 Resolver Outbound Endpoints, einer Resolver-Regel und das Verknüpfen der Regel mit der VPC. Ein Outbound Endpoint ermöglicht es der VPC, DNS-Abfragen an lokale DNS-Server über die VPN-Verbindung weiterzuleiten, um lokale Dienste aufzulösen. Die Resolver-Regel definiert, welche DNS-Abfragen an die lokalen Server gesendet werden sollen. Dies ist sicher, da der Datenverkehr innerhalb der VPN-Verbindung bleibt und die DNS-Auflösung kontrolliert erfolgt. Ein Inbound Endpoint wäre falsch, da dieser für lokale DNS-Server gedacht ist, um AWS-Ressourcen aufzulösen, nicht umgekehrt. Eine private gehostete Zone in Route 53 wäre nur für die Auflösung von AWS-Ressourcen innerhalb der VPC geeignet, nicht für lokale Dienste. Eine öffentliche gehostete Zone ist für öffentlich zugängliche DNS-Einträge gedacht und wäre unsicher sowie ungeeignet für die Auflösung interner lokaler Dienste.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich