Una empresa tiene una cuenta de AWS utilizada para ingeniería de software. La cuenta tiene acceso al centro de datos local de la empresa a través de un par de conexiones de AWS Direct Connect. Todo el tráfico que no es de VPC se enruta a la puerta de enlace privada virtual. Un equipo de desarrollo creó una función de AWS Lambda a través de la consola. El equipo necesita permitir que la función acceda a una base de datos que se ejecuta en una subred privada en el centro de datos de la empresa. ¿Qué solución cumplirá estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar la función Lambda para que se ejecute en la VPC con el grupo de seguridad apropiado..
Por qué esta es la respuesta
Para que una función Lambda acceda a recursos en una subred privada, debe configurarse para ejecutarse dentro de una VPC. Al asociar la función Lambda a la VPC, se le asigna una Interfaz de Red Elástica (ENI) en una subred privada, permitiéndole comunicarse con otros recursos dentro de esa VPC y, a través de Direct Connect, con la base de datos local. El grupo de seguridad adecuado controlará el acceso saliente de la función Lambda a la base de datos. Las otras opciones son incorrectas porque: Configurar una VPN adicional es redundante, ya que ya existe Direct Connect. Actualizar las tablas de enrutamiento no es suficiente; la función Lambda debe estar dentro de la VPC para usar esas rutas. Crear una Elastic IP y no usar una ENI no permitirá que la función acceda a la subred privada; las Elastic IPs se usan para acceso público, no para recursos privados dentro de una VPC.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta