Компания использует аккаунт AWS для разработки программного обеспечения. Аккаунт имеет доступ к локальному центру обработки данных компании через пару подключений AWS Direct Connect. Весь трафик, не относящийся к VPC, направляется на виртуальный частный шлюз. Команда разработчиков создала функцию AWS Lambda через консоль. Команде необходимо разрешить функции доступ к базе данных, которая работает в частной подсети в центре обработки данных компании. Какое решение удовлетворит этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настройте функцию Lambda для запуска в VPC с соответствующей группой безопасности..
Почему это правильный ответ
Правильный ответ — настроить функцию Lambda для запуска в VPC с соответствующей группой безопасности. Функция AWS Lambda, запущенная в VPC, может получить доступ к ресурсам в этом VPC, а также к локальным ресурсам, доступным через Direct Connect. Для этого функция Lambda должна быть настроена на использование подсети в VPC и иметь прикрепленную группу безопасности, разрешающую исходящий трафик к базе данных. Неправильные варианты: Настройка VPN-подключения не нужна, так как уже есть Direct Connect. Обновление таблиц маршрутизации в VPC само по себе не позволит функции Lambda получить доступ к локальным ресурсам, если она не запущена в VPC. Создание Elastic IP и отправка трафика через него без использования эластичного сетевого интерфейса не позволит функции Lambda получить доступ к частной подсети в локальном центре обработки данных.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется