Компания разрабатывает веб-приложение на AWS, которое использует VPN-соединение между локальными центрами обработки данных и своими VPC. Компания использует Amazon Route 53 для DNS. Приложение должно использовать частные DNS-записи, чтобы ресурсы VPC могли разрешать локальные службы. Какое решение отвечает этим требованиям НАИБОЛЕЕ безопасным способом?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Создайте исходящую конечную точку Route 53 Resolver. Создайте правило резолвера. Свяжите правило резолвера с VPC..
Почему это правильный ответ
Для разрешения локальных служб из VPC с использованием частных DNS-записей, наиболее безопасным и эффективным решением является создание исходящей конечной точки Route 53 Resolver. Исходящая конечная точка позволяет запросам DNS из VPC перенаправляться на локальные DNS-серверы через VPN-соединение. Создание правила резолвера направляет определенные DNS-запросы (например, для доменов локальной сети) на эту исходящую конечную точку. Связывание правила с VPC гарантирует, что запросы из этой VPC будут использовать это правило. Создание входящей конечной точки Route 53 Resolver неверно, так как она используется для разрешения DNS-запросов из локальной сети в AWS, а не наоборот. Создание частной размещенной зоны Route 53 позволяет разрешать DNS-записи внутри AWS, но не перенаправляет запросы к локальным DNS-серверам для разрешения локальных служб. Создание публичной размещенной зоны Route 53 не подходит, поскольку она предназначена для публичного разрешения DNS и не обеспечивает частное разрешение локальных служб.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется