Un'architettura a due livelli ha una subnet pubblica per i server web e una subnet di database per un'istanza DB Amazon RDS for MySQL. I server web nella subnet pubblica devono essere aperti a Internet sulla porta 443. L'istanza DB deve essere accessibile solo ai server web sulla porta 3306. Quale combinazione di passaggi dovrebbe intraprendere l'architetto di soluzioni per soddisfare questi requisiti? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare un security group per i server web nella subnet pubblica. Aggiungere una regola per consentire il traffico da 0.0.0.0/0 sulla porta 443., Creare un security group per l'istanza DB. Aggiungere una regola per consentire il traffico dal security group dei server web sulla porta 3306..
Perché questa è la risposta
Per i server web, un security group che consente il traffico in entrata da 0.0.0.0/0 (qualsiasi indirizzo IP) sulla porta 443 (HTTPS) soddisfa il requisito di essere aperti a Internet. Per l'istanza DB, un security group che consente il traffico in entrata solo dal security group associato ai server web sulla porta 3306 (MySQL) garantisce che solo i server web possano accedere al database, mantenendo la sicurezza. L'opzione di creare una network ACL per negare il traffico in uscita sulla porta 3306 non è la soluzione più granulare o appropriata per controllare l'accesso al database; i security group sono stateful e più adatti per questo scopo. Negare tutto il traffico tranne quello specificato in un security group per il DB non è necessario, poiché i security group negano implicitamente tutto il traffico non consentito.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta