A solutions architect is designing a VPC architecture with various subnets. Six subnets will be used in two Availability Zones. Subnets are classified as public, private, and database-specific. Access to a database should be restricted to Amazon EC2 instances operating on private subnets.
Which solution satisfies these criteria?
- A. Create a now route table that excludes the route to the public subnets' CIDR blocks. Associate the route table to the database subnets.
- B. Create a security group that denies ingress from the security group used by instances in the public subnets. Attach the security group to an Amazon RDS DB instance.
- C. Create a security group that allows ingress from the security group used by instances in the private subnets. Attach the security group to an Amazon RDS DB instance.
- D. Create a new peering connection between the public subnets and the private subnets. Create a different peering connection between the private subnets and the database subnets.
한글번역
솔루션 설계자는 다양한 서브넷이 있는 VPC 아키텍처를 설계하고 있습니다. 2개의 가용 영역에서 6개의 서브넷이 사용됩니다. 서브넷은 공용, 사설 및 데이터베이스별 서브넷으로 분류됩니다. 데이터베이스에 대한 액세스는 프라이빗 서브넷에서 작동하는 Amazon EC2 인스턴스로 제한되어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
- A. 퍼블릭 서브넷의 CIDR 블록에 대한 경로를 제외하는 now route table을 생성합니다. 라우팅 테이블을 데이터베이스 서브넷에 연결합니다.
- B. 퍼블릭 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 거부하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
- C. 프라이빗 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다.
- D. 퍼블릭 서브넷과 프라이빗 서브넷 사이에 새로운 피어링 연결을 생성합니다. 프라이빗 서브넷과 데이터베이스 서브넷 간에 다른 피어링 연결을 만듭니다.
정답
- C. Create a security group that allows ingress from the security group used by instances in the private subnets. Attach the security group to an Amazon RDS DB instance.
해설
데이터 베이스에 대한 액세스를 프라이빗 서브넷에서 작동하는 EC2 인스턴스로 제한해야 한다.
그리고 보안그룹은 허용 규칙만 존재하고 거부 규칙은 존재하지 않는다.
그러므로 퍼블릭 EC2의 연결만 허락하므로 퍼블릭 망에 있는 인스턴스의 보안그룹으로부터 수신을 허용하는 보안그룹을 생성한 후 그 그룹을 RDS DB 인스턴스에 연결하면 된다.
20221108
솔루션 설계자는 다양한 서브넷이 있는 VPC 아키텍처를 설계하고 있습니다. 2개의 가용 영역에서 6개의 서브넷이 사용됩니다. 서브넷은 공용, 사설 및 데이터베이스별 서브넷으로 분류됩니다. 데이터베이스에 대한 액세스는 프라이빗 서브넷에서 작동하는 Amazon EC2 인스턴스로 제한되어야 합니다.
어떤 솔루션이 이러한 기준을 충족합니까?
우선 지문에서 데이터베이스에 대한 액세스는 프라이빗 서브넷에서 작동하는 Amazon EC2 인스턴스로 제한되어야 한다고 한다.
보안 그룹 또한 허용 규칙만 존재한다.
그러므로 퍼블릭 EC2의 연결만 허락하므로 퍼블릭에 있는 인스턴스의 보안그룹에서 수신이 허용된 보안그룹을 생성한 후 RDS DB 인스턴스에 연결한다.
그렇기 때문에 정답은 선택지 C "프라이빗 서브넷의 인스턴스가 사용하는 보안 그룹으로부터의 수신을 허용하는 보안 그룹을 생성합니다. 보안 그룹을 Amazon RDS DB 인스턴스에 연결합니다."
'[AWS] > AWS SAA EXAMTOPICS' 카테고리의 다른 글
| [AWS][SAA][EXAMTOPICS][공유] Question 93 (확인) (0) | 2022.11.10 |
|---|---|
| [AWS][SAA][EXAMTOPICS] Question 92 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 91 (확인) (0) | 2022.11.10 |
| [AWS][SAA][EXAMTOPICS] Question 90 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 88 (확인) (0) | 2022.11.08 |
| [AWS][SAA][EXAMTOPICS] Question 87 (확인) (0) | 2022.11.07 |
| [AWS][SAA][EXAMTOPICS] Question 86 (확인) (0) | 2022.11.07 |
| [AWS][SAA][EXAMTOPICS][시험 출제] Question 85 (0) | 2022.10.31 |
댓글