Een bedrijf heeft Linux-applicatie-instances gelanceerd op Amazon EC2 in een privé-subnet en een Linux bastionhost op een EC2-instance in een openbaar subnet. Een solutions architect moet verbindingen vanuit het on-premises netwerk (via de internetverbinding van het bedrijf) naar de bastionhost en vervolgens naar de applicatieservers mogelijk maken. De security groups op alle EC2-instances moeten deze toegang toestaan. Welke combinatie van stappen moet de solutions architect nemen? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Vervang de huidige security group van de bastionhost door een die alleen inkomende toegang toestaat vanaf het externe IP-bereik van het bedrijf., Vervang de huidige security group van de applicatie-instances door een die inkomende SSH-toegang toestaat vanaf alleen het privé-IP-adres van de bastionhost..
Waarom dit het antwoord is
De bastionhost bevindt zich in een openbaar subnet en moet toegankelijk zijn vanuit het on-premises netwerk via het internet. Daarom moet de security group van de bastionhost inkomende toegang toestaan vanaf het externe IP-bereik van het bedrijf. De applicatie-instances bevinden zich in een privé-subnet en mogen alleen toegankelijk zijn via de bastionhost. De bastionhost zal verbinding maken met de applicatie-instances via hun privé-IP-adressen. Daarom moet de security group van de applicatie-instances inkomende SSH-toegang toestaan vanaf het privé-IP-adres van de bastionhost. Het interne IP-bereik van het bedrijf is niet relevant voor de bastionhost, aangezien deze via het internet wordt benaderd. Het openbare IP-adres van de bastionhost is niet relevant voor de applicatie-instances, aangezien de verbinding intern plaatsvindt.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig