Een two-tier architectuur heeft een publiek subnet voor webservers en een database subnet voor een Amazon RDS for MySQL DB instance. Webservers in het publieke subnet moeten open zijn naar het internet op poort 443. De DB instance moet alleen toegankelijk zijn voor de webservers op poort 3306. Welke combinatie van stappen moet de solutions architect nemen om aan deze vereisten te voldoen? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een security group voor de webservers in het publieke subnet. Voeg een regel toe om verkeer van 0.0.0.0/0 op poort 443 toe te staan., Maak een security group voor de DB instance. Voeg een regel toe om verkeer van de security group van de webservers op poort 3306 toe te staan..
Waarom dit het antwoord is
De correcte antwoorden voldoen aan de vereisten door het principe van least privilege toe te passen met security groups. Het toestaan van verkeer van 0.0.0.0/0 op poort 443 voor de webservers maakt ze toegankelijk vanaf het internet, zoals gevraagd. Het toestaan van verkeer van de security group van de webservers naar de DB instance op poort 3306 zorgt ervoor dat alleen de webservers toegang hebben tot de database, wat de beveiliging verhoogt. De eerste optie is onjuist omdat netwerk-ACL's stateless zijn en het weigeren van uitgaand verkeer op poort 3306 de communicatie van de webservers naar de database zou blokkeren, wat niet de bedoeling is. De tweede optie is minder specifiek dan het verwijzen naar de security group van de webservers, wat een best practice is voor dynamische omgevingen. De laatste optie is onjuist omdat security groups standaard al alles weigeren; je hoeft alleen de toegestane regels te definiëren.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig