Q74 — AWS SAA-C03 第4章

第 74/105 题 | ← 返回第4章

Q269.解决方案架构师正在设计一个包含公共子网和数据库子网的两层架构.公共子网中的 Web 服务器必须在端口 443 上对 Internet 开放.数据库子网中的 Amazon RDS for MySQL 数据库实例必须只能由端口 3306 上的 Web 服务器访问;解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两个.)

正确答案: C. 为公共子网中的 Web 服务器创建一个安全组.添加规则以允许来自端口 443 上的 O.0.O.0/0 的流量, D. 为数据库实例创建一个安全组.添加规则以允许来自端口 3306 上的 Web 服务器安全组的流量

解析

为公共子网中的 Web 服务器创建一个安全组.添加规则以允许来自端口 443 上的 O.0.O.0/0 的流量;为数据库实例创建安全组.添加规则以允许来自端口 3306 上的 Web 服务器安全组的流量;