Q43 — AWS SAA-C03 第1章

第 43/65 题 | ← 返回第1章

Q43.解决方案架构师正在开发多子网 VPC 架构.该解决方案将由两个可用区中的六个子网组成.子网定义为公共. 私有和专用于数据库.只有在私有子网中运行的 Amazon EC2 实例才能访问数据库.哪个解决方案满足这些要求?

正确答案: C. 创建一个安全组,允许从私有子网中的实例使用的安全组进入.将安全组附加到 Amazon RDS 数据库实例.

解析

此解决方案最适合满足需求。通过创建允许从私有子网中实例使用的安全组进入的安全组,只有在私有子网中运行的EC2实例才能访问数据库。安全组就像一台虚拟防火墙,控制进出流量。在这种情况下,安全组允许来自私有子网实例的流量到达数据库子网,而拒绝来自其他子网(如公共子网)的访问。