Q43 — AWS SAA-C03 第1章
第 43/65 题 | ← 返回第1章
Q43.解决方案架构师正在开发多子网 VPC 架构.该解决方案将由两个可用区中的六个子网组成.子网定义为公共. 私有和专用于数据库.只有在私有子网中运行的 Amazon EC2 实例才能访问数据库.哪个解决方案满足这些要求?
- A. 创建一个新的路由表,排除到公共子网的 CIDR 块的路由.将路由表关联到数据库子网.
- B. 创建一个安全组,拒绝从公共子网中的实例使用的安全组进入.将安全组附加到 Amazon RDS 数据库实例.
- C. 创建一个安全组,允许从私有子网中的实例使用的安全组进入.将安全组附加到 Amazon RDS 数据库实例. ✓
- D. 在公共子网和私有子网之间创建一个新的对等连接.在私有子网和数据库子网之间创建不同的对等连接.
正确答案: C. 创建一个安全组,允许从私有子网中的实例使用的安全组进入.将安全组附加到 Amazon RDS 数据库实例.
解析
此解决方案最适合满足需求。通过创建允许从私有子网中实例使用的安全组进入的安全组,只有在私有子网中运行的EC2实例才能访问数据库。安全组就像一台虚拟防火墙,控制进出流量。在这种情况下,安全组允许来自私有子网实例的流量到达数据库子网,而拒绝来自其他子网(如公共子网)的访问。