[SAA-C01] Amazon RDS MySQL DBインスタンスに接続する一般的なウェブアプリケーションをホストしています。これらは、デフォルトのACL設定で作成されたデフォ… 分野 2: パフォーマンスに優れたアーキテクチャを定義する 2020.12.24 2020.03.04 分野 2: パフォーマンスに優れたアーキテクチャを定義する問題Amazon RDS MySQL DBインスタンスに接続する一般的なウェブアプリケーションをホストしています。これらは、デフォルトのACL設定で作成されたデフォルトのVPCプライベートサブネットで実行されていいます。 Webサーバーは、SSL接続の顧客のみがアクセスできる必要があり、データベースはパブリックサブネットのWebサーバーからのみがアクセスできるようにする必要があります。他のアプリケーションに影響を与えることなく、これらの要件を満たすソリューションはどれですか?(2つ選択)選択肢A.Webサーバーのサブネット上にネットワークACLを作成し、HTTPSポート443の受信を許可し、ソースを0.0.0.0/0として指定しますB.0.0.0.0/0からのHTTPSポート443インバウンドトラフィックを許可するWebサーバーセキュリティグループを作成し、それをWebサーバーに適用します。C.MySQLポート3306の受信を許可するDBサーバーセキュリティグループを作成し、ソースをWebサーバーセキュリティグループとして指定します。D.DBサブネット上にネットワークACLを作成し、MySQLポート3306をWebサーバー用にインバウンドさせ、アウトバウンドトラフィックをすべて拒否します。E.HTTPSポート443の受信を許可するDBサーバーセキュリティグループを作成し、ソースをWebサーバーセキュリティグループとして指定します。次へ 12
