Q74 — AWS SAA-C03 第4章
第 74/105 题 | ← 返回第4章
Q269.解决方案架构师正在设计一个包含公共子网和数据库子网的两层架构.公共子网中的 Web 服务器必须在端口 443 上对 Internet 开放.数据库子网中的 Amazon RDS for MySQL 数据库实例必须只能由端口 3306 上的 Web 服务器访问;解决方案架构师应该采取哪些步骤组合来满足这些要求? (选择两个.)
- A. 为公共子网创建一个网络 ACL.添加规则以拒绝端口 3306 上的 0.0.0.0/0 的出站流量
- B. 为数据库实例创建一个安全组.添加规则以允许来自端口 3306 上的公共子网 CIDR 块的流量
- C. 为公共子网中的 Web 服务器创建一个安全组.添加规则以允许来自端口 443 上的 O.0.O.0/0 的流量 ✓
- D. 为数据库实例创建一个安全组.添加规则以允许来自端口 3306 上的 Web 服务器安全组的流量 ✓
- E. 为数据库实例创建一个安全组.添加规则以拒绝除端口 3306 上来自 Web 服务器安全组的流量之外的所有流量
正确答案: C. 为公共子网中的 Web 服务器创建一个安全组.添加规则以允许来自端口 443 上的 O.0.O.0/0 的流量, D. 为数据库实例创建一个安全组.添加规则以允许来自端口 3306 上的 Web 服务器安全组的流量
解析
为公共子网中的 Web 服务器创建一个安全组.添加规则以允许来自端口 443 上的 O.0.O.0/0 的流量;为数据库实例创建安全组.添加规则以允许来自端口 3306 上的 Web 服务器安全组的流量;