Eine zweistufige Architektur verfügt über ein öffentliches Subnetz für Webserver und ein Datenbank-Subnetz für eine Amazon RDS for MySQL DB-Instance. Webserver im öffentlichen Subnetz müssen über Port 443 für das Internet geöffnet sein. Die DB-Instance darf nur für die Webserver über Port 3306 zugänglich sein. Welche Kombination von Schritten sollte der Solutions Architect unternehmen, um diese Anforderungen zu erfüllen? (Wählen Sie zwei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie eine Sicherheitsgruppe für die Webserver im öffentlichen Subnetz. Fügen Sie eine Regel hinzu, um Datenverkehr von 0.0.0.0/0 auf Port 443 zuzulassen., Erstellen Sie eine Sicherheitsgruppe für die DB-Instance. Fügen Sie eine Regel hinzu, um Datenverkehr von der Sicherheitsgruppe der Webserver auf Port 3306 zuzulassen..
Warum dies die Antwort ist
Die korrekten Optionen erfüllen die Anforderungen an die Konnektivität und Sicherheit. Die Sicherheitsgruppe für die Webserver muss eingehenden Datenverkehr von 0.0.0.0/0 (dem gesamten Internet) auf Port 443 (HTTPS) zulassen, damit die Webserver öffentlich erreichbar sind. Die Sicherheitsgruppe für die DB-Instance muss eingehenden Datenverkehr von der Sicherheitsgruppe der Webserver auf Port 3306 (MySQL) zulassen. Dies stellt sicher, dass nur die Webserver auf die Datenbank zugreifen können, was dem Prinzip der geringsten Rechte entspricht. Die Option, eine Netzwerk-ACL zu erstellen, um ausgehenden Datenverkehr auf Port 3306 zu verweigern, ist unnötig, da Sicherheitsgruppen zustandsbehaftet sind und ausgehenden Datenverkehr standardmäßig zulassen, solange der eingehende Datenverkehr erlaubt
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich