Configuración óptima del grupo de seguridad para aplicaciones de dos niveles en AWS

Pregunta

Su aplicación tiene dos niveles en AWS: la capa de frontend y la capa de backend.

El frontend incluye un grupo de Auto Scaling implementado en una subred pública.

El grupo de Auto Scaling de back-end se encuentra en otra subred privada.

Las instancias de back-end solo deben permitir el tráfico entrante desde el ASG de front-end a través de un puerto personalizado.

Para el grupo de seguridad de back-end, ¿cómo configuraría el origen en su regla de entrada?

Respuestas

A. Configure el ID del grupo de seguridad de front-end como origen.

B. Configure el rango de IP de la subred pública como fuente.

C. Configure el ARN del grupo de Auto Scaling frontend como origen.

D. Configure la configuración de lanzamiento de Auto Scaling frontend como la fuente.

Respuesta Correcta

A.BCD

Respuesta correcta - A.

Consulte https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html#security-group-rules para saber cómo configurar las reglas del grupo de seguridad.

La opción A es CORRECTA: al configurar el grupo de seguridad de front-end como origen, cualquier instancia de front-end que tenga el grupo de seguridad especificado puede acceder al back-end.

La opción B es incorrecta: otras instancias en esta subred también pueden acceder al backend.

Esta opción no es tan buena como la opción A. La opción C es incorrecta: porque el ARN del grupo de Auto Scaling no se puede configurar en el origen de una regla de entrada del grupo de seguridad.

La opción D es incorrecta: porque la configuración de lanzamiento no se puede configurar en la fuente.

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu