Q63 — AWS SAA-C03 第1章

第 63/65 题 | ← 返回第1章

Q63.一家公司最近在私有子网中的 Amazon EC2 上启动了基于 Linux 的应用程序实例,并在 VPC 的公共子网中的 Amazon EC2 实例上启动了基于 Linux 的堡垒主机.解决方案架构师需要通过公司的 Internet 连接从本地网络连接到堡垒主机和应用程序服务器.解决方案架构师必须确保所有 EC2 实例的安全组都允许该访问.解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两项)

正确答案: C. 将堡垒主机的当前安全组替换为只允许从公司外部 IP 范围入站访问的安全组, D. 将应用程序实例的当前安全组替换为仅允许从堡垒主机的私有 IP 地址进行入站 SSH 访问的安全组.

解析

根据 D,我们从公司到应用程序的连接不能直接进行.您必须先连接到堡垒,然后再连接到应用程序服务器.堡垒服务器位于已路由的同一 VPC 上,当您位于本地 VPC 中时,没有通过外部 IP 连接的逻辑.