Sebuah perusahaan ingin melindungi server database agar tidak dapat diakses langsung dari internet. Bagaimana server database harus ditempatkan di dalam VPC?
Pertanyaan yang menanyakan penempatan VPC mana yang mengisolasi DB dari internet.
Tempatkan di public subnet dan konfigurasikan route ke internet gateway.
Public subnet memiliki route ke internet gateway dan dapat dijangkau langsung dari luar.
Ini berlawanan dengan persyaratan untuk melindungi database dari akses langsung, sehingga tidak tepat.
Tempatkan langsung di luar VPC (di internet).
Menempatkannya di luar VPC tidak tepat sebagai desain jaringan AWS, dan tidak memberikan perlindungan apa pun.
Ia tidak memenuhi persyaratan untuk melindungi dari internet, sehingga tidak tepat.
Tempatkan di subnet tempat Anda dapat login sebagai root user.
Root user adalah administrator akun AWS, sebuah konsep yang tidak berkaitan dengan penempatan subnet.
Ia bukan metode isolasi jaringan, sehingga tidak tepat.
Tempatkan di private subnet tanpa route langsung ke internet.
Benar. Private subnet tidak memiliki route langsung ke internet gateway, sehingga tidak diakses langsung dari luar. Tempatkan resource yang tidak perlu diekspos, seperti database, di sini, dan lakukan komunikasi keluar hanya saat dibutuhkan melalui NAT gateway untuk melindunginya dengan aman.
Tempatkan resource yang tidak perlu diekspos (seperti DB) di private subnet (tanpa route langsung ke IGW) untuk mengisolasinya. Jika komunikasi keluar diperlukan, lewati NAT gateway. Server web yang harus publik ditempatkan di public subnet.