Ein Unternehmen stellt eine zweistufige Webanwendung in einer VPC bereit. Die Web-Schicht verwendet eine Auto Scaling-Gruppe in öffentlichen Subnetzen über mehrere Availability Zones hinweg. Die Datenbankschicht ist eine Amazon RDS for MySQL DB-Instanz in privaten Subnetzen. Die Web-Schicht kann keine Verbindung zur Datenbank herstellen, obwohl die DB läuft. Netzwerk-ACLs, Sicherheitsgruppen und Routing-Tabellen befinden sich noch in ihren Standardeinstellungen. Was sollte ein Solutions Architect empfehlen, um die Anwendung zu reparieren?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Fügen Sie eine Inbound-Regel zur Sicherheitsgruppe der RDS-Instanz der Datenbankschicht hinzu, um Datenverkehr von der Sicherheitsgruppe der Web-Schicht zuzulassen..
Warum dies die Antwort ist
Die Sicherheitsgruppe der RDS-Instanz steuert den eingehenden Datenverkehr zur Datenbank. Standardmäßig blockiert sie Verbindungen von außen. Um die Verbindung von der Web-Schicht zu ermöglichen, muss eine Inbound-Regel hinzugefügt werden, die den Datenverkehr von der Sicherheitsgruppe der Web-Schicht erlaubt. Dies ist der sicherste Ansatz, da nur die Webserver auf die Datenbank zugreifen können. Eine explizite Regel in der Netzwerk-ACL ist in diesem Fall nicht die primäre Lösung, da Sicherheitsgruppen die erste Verteidigungslinie für Instanzen sind und standardmäßig restriktiver sind. Routing-Tabellen steuern den Datenverkehr zwischen Subnetzen, aber nicht die Zugriffskontrolle auf Instanzebene. Die Bereitstellung in separaten VPCs mit VPC-Peering ist eine unnötig komplexe Lösung für dieses Verbindungsproblem innerhalb einer einzigen VPC.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich