Une entreprise souhaite protéger un serveur de base de données afin qu'il ne puisse pas être accédé directement depuis Internet. Comment le serveur de base de données doit-il être placé au sein d'un VPC ?
Une question demandant quel placement dans un VPC isole une BD d'Internet.
Le placer dans un sous-réseau public et configurer une route vers une passerelle Internet.
Un sous-réseau public possède une route vers une passerelle Internet et est joignable directement depuis l'extérieur.
C'est l'opposé de l'exigence de protéger la base de données contre l'accès direct, c'est donc incorrect.
Le placer directement en dehors du VPC (sur Internet).
Le placer en dehors du VPC n'est pas approprié en tant que conception réseau AWS, et n'apporte aucune protection.
Cela ne répond pas à l'exigence de protéger contre Internet, c'est donc incorrect.
Le placer dans un sous-réseau où vous pouvez vous connecter en tant qu'utilisateur root.
L'utilisateur root est l'administrateur du compte AWS, un concept sans rapport avec le placement dans un sous-réseau.
Ce n'est pas une méthode d'isolation réseau, c'est donc incorrect.
Le placer dans un sous-réseau privé sans route directe vers Internet.
Correct. Un sous-réseau privé n'a pas de route directe vers une passerelle Internet, il n'est donc pas accédé directement depuis l'extérieur. Placez-y les ressources qui n'ont pas besoin d'être exposées, comme les bases de données, et effectuez les communications sortantes uniquement lorsque c'est nécessaire via une passerelle NAT pour les protéger en toute sécurité.
Placez les ressources qui n'ont pas besoin d'être exposées (comme les BD) dans un sous-réseau privé (pas de route directe vers une IGW) pour les isoler. Si une communication sortante est nécessaire, passez par une passerelle NAT. Les serveurs web qui doivent être publics vont dans un sous-réseau public.