A company's software development team needs an Amazon RDS Multi-AZ cluster. The RDS cluster will serve as a backend for a desktop client that is deployed on premises. The desktop client requires direct connectivity to the RDS cluster. The company must give the development team the ability to connect to the cluster by using the client when the team is in the office. Which solution provides the required connectivity MOST securely?

B Explanation: Requirement Analysis: Need secure, direct connectivity from an on-premises client to an RDS cluster, accessible only when in the office. VPC with Private Subnets: Ensures the RDS cluster is not publicly accessible, enhancing security. Site-to-Site VPN: Provides secure, encrypted connection between on-premises office and AWS VPC. Implementation: Create a VPC with two private subnets. Launch the RDS cluster in the private subnets. Set up a Site-to-Site VPN connection with a customer gateway in the office. Conclusion: This setup ensures secure and direct connectivity with minimal exposure, meeting the requirement for secure access from the office. Reference AWS Site-to-Site VPN:AWS Site-to-Site VPN Documentation Amazon RDS:Amazon RDS Documentation

Certificação AWS Solutions Architect Associate SAA-C03

Questão 1

A equipe de desenvolvimento de software de uma empresa precisa de um cluster Multi-AZ do Amazon RDS. O cluster RDS servirá como back-end para um cliente de desktop implantado localmente. O cliente de desktop requer conectividade direta com o cluster RDS. A empresa deve dar à equipe de desenvolvimento a capacidade de se conectar ao cluster usando o cliente quando a equipe estiver no escritório. Qual solução fornece a conectividade necessária com MAIS segurança?

A Crie uma VPC e duas sub-redes públicas. Crie o cluster RDS nas sub-redes públicas. Use o AWS Site-to-Site VPN com um gateway do cliente no escritório da empresa.
B Crie uma VPC e duas sub-redes privadas. Crie o cluster RDS nas sub-redes privadas. Use o AWS Site-to-Site VPN com um gateway do cliente no escritório da empresa.
C Crie uma VPC e duas sub-redes privadas. Crie o cluster RDS nas sub-redes privadas. Use grupos de segurança RDS para permitir que os intervalos de IP do escritório da empresa acessem o cluster.
D Crie uma VPC e duas sub-redes públicas. Crie o cluster RDS nas sub-redes públicas. Crie um usuário de cluster para cada desenvolvedor. Use grupos de segurança RDS para permitir que os usuários acessem o cluster.

Resposta correta: B

Explicação

Explicação: Análise de requisitos: Necessita de conectividade direta e segura de um cliente local para um cluster RDS, acessível somente quando estiver no escritório. VPC com sub-redes privadas: garante que o cluster RDS não seja acessível publicamente, aumentando a segurança. VPN site a site: fornece conexão segura e criptografada entre o escritório local e o AWS VPC. Implementação: crie uma VPC com duas sub-redes privadas. Inicie o cluster RDS nas sub-redes privadas. Configure uma conexão VPN site a site com um gateway do cliente no escritório. Conclusão: Esta configuração garante conectividade segura e direta com exposição mínima, atendendo aos requisitos de acesso seguro a partir do escritório. Referência AWS Site-to-Site VPN:Documentação do AWS Site-to-Site VPN Amazon RDS:Documentação do Amazon RDS

Voltar à amostra

Questão 2

Questão 1

Explicação

Are you sure ?