Una arquitectura de dos niveles tiene una subred pública para servidores web y una subred de base de datos para una instancia de Amazon RDS for MySQL DB. Los servidores web en la subred pública deben estar abiertos a Internet en el puerto 443. La instancia de base de datos debe ser accesible solo para los servidores web en el puerto 3306. ¿Qué combinación de pasos debe seguir el arquitecto de soluciones para cumplir con estos requisitos? (Elija dos).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Cree un grupo de seguridad para los servidores web en la subred pública. Agregue una regla para permitir el tráfico desde 0.0.0.0/0 en el puerto 443., Cree un grupo de seguridad para la instancia de base de datos. Agregue una regla para permitir el tráfico desde el grupo de seguridad de los servidores web en el puerto 3306..
Por qué esta es la respuesta
La opción "Cree un grupo de seguridad para los servidores web en la subred pública. Agregue una regla para permitir el tráfico desde 0.0.0.0/0 en el puerto 443" es correcta porque permite que los servidores web sean accesibles desde Internet (0.0.0.0/0) en el puerto HTTPS (443), cumpliendo el requisito de acceso público. La opción "Cree un grupo de seguridad para la instancia de base de datos. Agregue una regla para permitir el tráfico desde el grupo de seguridad de los servidores web en el puerto 3306" es correcta porque restringe el acceso a la base de datos solo a los servidores web en el puerto MySQL (3306), utilizando la referencia al grupo de seguridad de los servidores web para un control de acceso granular y seguro. Las opciones incorrectas son: La ACL de red propuesta denegaría el tráfico saliente, lo cual no es el objetivo principal y las ACLs son sin estado, lo que las hace menos adecuadas para este tipo de control de acceso específico. Permitir el tráfico desde el bloque CIDR de la subred pública es menos seguro que referenciar el grupo de seguridad de los servidores web, ya que cualquier instancia en esa subred podría acceder a la base de datos. Los grupos de seguridad son permisivos por defecto; no se deniegan reglas explícitamente, sino que se permiten las necesarias.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta