Компания запустила экземпляры приложений Linux на Amazon EC2 в частной подсети и хост-бастион Linux на экземпляре EC2 в публичной подсети. Архитектор решений должен обеспечить подключение из локальной сети (через интернет-соединение компании) к хосту-бастиону, а затем к серверам приложений. Группы безопасности на всех экземплярах EC2 должны разрешать этот доступ. Какую комбинацию шагов должен предпринять архитектор решений? (Выберите два.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Заменить текущую группу безопасности хоста-бастиона на ту, которая разрешает входящий доступ только из внешнего диапазона IP-адресов компании., Заменить текущую группу безопасности экземпляров приложений на ту, которая разрешает входящий SSH-доступ только с частного IP-адреса хоста-бастиона..
Почему это правильный ответ
Правильный ответ включает замену группы безопасности хоста-бастиона и группы безопасности серверов приложений. Хост-бастион должен быть доступен из корпоративной сети, поэтому его группа безопасности должна разрешать входящий доступ только из внешнего диапазона IP-адресов компании. Это обеспечивает безопасный вход в бастион. Серверы приложений находятся в частной подсети и должны быть доступны только через бастион. Поэтому их группа безопасности должна разрешать входящий SSH-доступ только с частного IP-адреса хоста-бастиона, а не с публичного, так как трафик между бастионом и серверами приложений остается внутри VPC. Замена группы безопасности бастиона на разрешение доступа только из экземпляров приложений не позволит сотрудникам компании подключиться к бастиону.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется