[ホーム] -
[AWS 資格練習問題一覧] - [RDP によるパブリックサブネットとプライベートサブネット上の踏み台ホスト構成]
答: イ
ア. オンプレミスに踏み台ホストを設置します。パブリックサブネットとプライベートサブネットへのアクセスをこの踏み台ホストに限定します。
イ. パブリックセグメントに踏み台ホストを設置します。Elastic IP アドレスをアサインしインターネットからのアクセスを許可します。パブリックサブネットとプライベートサブネットへのアクセスをこの踏み台ホストに限定します。プロトコルには RDP を使用します。
ウ. プライベートセグメントに踏み台ホストを設置します。Elastic IP アドレスをアサインしインターネットからのアクセスを許可します。パブリックサブネットとプライベートサブネットへのアクセスをこの踏み台ホストに限定します。プロトコルには RDP を使用します。
エ. パブリックセグメントに踏み台ホストを設置します。Elastic IP アドレスをアサインしインターネットからのアクセスを許可します。パブリックサブネットとプライベートサブネットへのアクセスをこの踏み台ホストに限定します。プロトコルには SSH を使用します。
解説:
踏み台ホストはインターネット上からアクセスされるため、パブリックIP あるいは Elastic IPが設定されている必要あります。パブリックIPは停止すると次回起動時に他のアドレスがアサインされるので、固定のElastic IPがより優れていると言えます。
(ア)オンプレミスに踏み台ホストを設置するのは意味がありません。
(ウ)プライベートサブネットはインターネットから直接アクセスできないためこの構成は誤りとなります。
(エ)問題文よりアクセスはRDPである必要があります。SSHではアクセスできません。ただし環境によっては Windows ホストでも SSH で管理する場合もあります。
参考:
Linux Bastion Hosts on AWS
[ホーム] -
[AWS 資格練習問題一覧] - [RDP によるパブリックサブネットとプライベートサブネット上の踏み台ホスト構成]
本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。