Een solutions architect ontwerpt een VPC met meerdere subnets om EC2-instances en Amazon RDS DB-instances te hosten. De VPC heeft zes subnets verdeeld over twee Availability Zones: in elke AZ is er een publiek subnet, een privé subnet en een subnet speciaal voor databases. Alleen EC2-instances in de privé subnets mogen toegang hebben tot de RDS-databases. Welke oplossing dwingt deze vereiste af?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een security group die inkomend verkeer toestaat van de security group die is toegewezen aan instances in de privé subnets. Koppel de security group aan de DB-instances..
Waarom dit het antwoord is
De juiste oplossing is het maken van een security group die inkomend verkeer toestaat van de security group die is toegewezen aan instances in de privé subnets en deze te koppelen aan de DB-instances. Security groups fungeren als virtuele firewalls op instanceniveau en controleren zowel inkomend als uitgaand verkeer. Door een regel te configureren die alleen verkeer toestaat van de security group van de privé subnets, wordt afgedwongen dat alleen EC2-instances in die privé subnets toegang hebben tot de RDS-databases. De andere opties zijn incorrect: Een routetabel sluit geen toegang uit op basis van security groups; het beheert netwerkverkeer tussen subnets en internetgateways. Een security group die inkomend verkeer weigert van publieke subnets is niet voldoende, omdat dit niet expliciet toegang van privé subnets toestaat. Peeringverbindingen zijn bedoeld voor het verbinden van VPC's en zijn niet relevant voor het beheren van toegang tussen subnets binnen dezelfde VPC.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig