Cómo Configurar Correctamente los Grupos de Seguridad para Optimizar la Comunicación entre Servidores Web y Bases de Datos
Pregunta
Su arquitectura actual consta de un conjunto de servidores web creados como parte de un grupo de ajuste de escala automático.
Estos servidores web luego se comunican con un conjunto de servidores de bases de datos.
Debe asegurarse de que los grupos de seguridad de los servidores de la base de datos estén configurados correctamente para aceptar el tráfico de los servidores web.
¿Cuál de las siguientes es la mejor manera de lograr esto?
Respuestas
A. Asegúrese de que las direcciones IP privadas de los servidores web se coloquen como fuentes para las reglas entrantes en el grupo de seguridad del servidor de la base de datos.
B. Asegúrese de que las direcciones IP públicas de los servidores web se coloquen como fuentes para las reglas entrantes en el grupo de seguridad del servidor de la base de datos.
C. Asegúrese de que el grupo de seguridad del servidor web sea el origen de las reglas entrantes en el grupo de seguridad del servidor de la base de datos.
D. Asegúrese de que el ID de instancia de los servidores web se coloque como origen de las reglas entrantes en el grupo de seguridad del servidor de la base de datos.
Respuesta Correcta
A.BCD
Respuesta - C.
El siguiente ejemplo de la documentación de AWS también muestra el origen del grupo de seguridad de la base de datos que involucra el ID de los grupos de seguridad del servidor web. Las opciones A y B no son válidas o no son la mejor práctica.
Dado que forman parte del Grupo de Autoescalado, las direcciones IP de las instancias pueden cambiar.
La opción D es incorrecta ya que normalmente no especifica el ID de instancia en los grupos de seguridad.
Para obtener más información sobre los grupos de seguridad para la VPC, consulte la siguiente URL:
https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.