Descubra la Solución Ideal para Acceder de Forma Segura a Servidores de Base de Datos en AWS

Pregunta

Está trabajando como arquitecto de AWS para una empresa nueva.

La empresa tiene un sitio web de producción de dos niveles en AWS con servidores web en el front-end & servidores de base de datos en el back-end.

La empresa de terceros se ha ocupado de las operaciones de estos servidores de bases de datos.

Necesitan acceder a estos servidores de bases de datos aws-crea-una-instancia-ec2-en-una-subred-publica-que-necesita-conectarse-a-una-instancia-ec2-que-alojara-una-base-de-datos-de-oracle-que-pasos-garantiz/" title="Ha planeado alojar una aplicación web en AWS. Crea una instancia EC2 en una subred pública que necesita conectarse a una instancia EC2 que alojará una base de datos de Oracle. ¿Qué pasos garantizarían una configuración segura? (SELECCIONA DOS)">en subredes privadas en el puerto SSH.

Según el procedimiento operativo estándar proporcionado por el equipo de seguridad, todo acceso a estos servidores debe realizarse a través de un jumpbox accesible desde Internet.

¿Cuál será la mejor solución para cumplir con este requisito?

Respuestas

A. Implementar hosts Bastion en una subred privada

B. Implementar una instancia de NAT en una subred privada

C. Implementar una instancia de NAT en una subred pública

D. Implementar hosts Bastion en la subred pública.

Respuesta Correcta

A.BCD

Respuesta correcta - D.

Los usuarios externos no podrán acceder a la instancia en subredes privadas directamente.

Para proporcionar dicho acceso, debemos implementar hosts Bastion en subredes públicas.

En el caso del requisito anterior, los usuarios de terceros iniciarán una conexión a los hosts de Bastion en subredes públicas & desde allí, accederán a la conexión SSH a los servidores de bases de datos en subredes privadas.

La opción A es incorrecta ya que los hosts de Bastion deben estar en subredes públicas & no en subredes privadas, ya que los usuarios de terceros accederán a estos servidores desde Internet.

La opción B es incorrecta ya que la instancia de NAT se usa para proporcionar tráfico de Internet a los hosts en subredes privadas.

Los usuarios de Internet no podrán realizar conexiones SSH a hosts en subredes privadas mediante instancias NAT.

La instancia de NAT siempre está presente en las subredes públicas.

La opción C es incorrecta ya que la instancia de NAT se usa para proporcionar tráfico de Internet a los hosts en subredes privadas.

Los usuarios de Internet no podrán realizar conexiones SSH a hosts en subredes privadas mediante instancias NAT.

Para obtener más información sobre la instancia de bastión, consulte la siguiente URL:

https://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu