Firma projektuje aplikację internetową na AWS, która wykorzystuje połączenie VPN między jej centrami danych on-premises a jej VPC. Firma używa Amazon Route 53 do obsługi DNS. Aplikacja musi używać prywatnych rekordów DNS, aby zasoby VPC mogły rozpoznawać usługi on-premises. Które rozwiązanie spełnia te wymagania w NAJBEZPIECZNIEJSZY sposób?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utwórz punkt końcowy wychodzący (outbound endpoint) Route 53 Resolver. Utwórz regułę resolvera. Powiąż regułę resolvera z VPC..
Dlaczego to jest odpowiedź
To bezpiecznie rozwiązać nazwy usług on-premises z VPC, należy użyć Route 53 Resolver. Utworzenie punktu końcowego wychodzącego Route 53 Resolver umożliwia VPC wysyłanie zapytań DNS do serwerów DNS on-premises. Następnie tworzy się regułę resolvera, która przekierowuje zapytania dla domen on-premises do tych serwerów DNS. Powiązanie tej reguły z VPC sprawia, że zasoby w VPC mogą korzystać z tego mechanizmu. Opcja z punktem końcowym przychodzącym jest błędna, ponieważ służy do rozwiązywania nazw zasobów AWS z sieci on-premises, a nie odwrotnie. Prywatna strefa hostowana Route 53 jest przeznaczona do rozwiązywania nazw w ramach AWS lub między VPC, a nie do przekazywania zapytań do serwerów DNS on-premises. Publiczna strefa hostowana nie jest odpowiednia dla prywatnych rekordów DNS i nie zapewnia wymaganego połączenia z siecią on-premises.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana