Een bedrijf ontwerpt een webapplicatie op AWS die een VPN-verbinding gebruikt tussen zijn on-premises datacenters en zijn VPC's. Het bedrijf gebruikt Amazon Route 53 voor DNS. De applicatie moet privé DNS-records gebruiken, zodat VPC-resources on-premises services kunnen oplossen. Welke oplossing voldoet op de MEEST veilige manier aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een Route 53 Resolver outbound endpoint aan. Maak een resolver rule aan. Koppel de resolver rule aan de VPC..
Waarom dit het antwoord is
De meest veilige oplossing is het aanmaken van een Route 53 Resolver outbound endpoint, een resolver rule en deze te koppelen aan de VPC. Een outbound endpoint stelt de VPC in staat om DNS-queries door te sturen naar on-premises DNS-servers via de VPN-verbinding. De resolver rule specificeert welke domeinen via dit endpoint moeten worden opgelost. Dit zorgt voor privé DNS-resolutie van on-premises services vanuit de VPC zonder de DNS-records publiek te maken. Een Route 53 Resolver inbound endpoint is bedoeld voor on-premises hosts om DNS-queries naar AWS te sturen, niet andersom. Een Route 53 private hosted zone is voor DNS-resolutie binnen AWS VPC's en kan niet direct on-premises services oplossen. Een Route 53 public hosted zone maakt DNS-records publiek toegankelijk, wat een beveiligingsrisico vormt en niet voldoet aan de eis van privé DNS-records.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig