有効的なNCP-CI-AWS問題集はJPNTest.com提供され、NCP-CI-AWS試験に合格することに役に立ちます!JPNTest.comは今最新NCP-CI-AWS試験問題集を提供します。JPNTest.com NCP-CI-AWS試験問題集はもう更新されました。ここでNCP-CI-AWS問題集のテストエンジンを手に入れます。
NCP-CI-AWS問題集最新版のアクセス
「145問、30% ディスカウント、特別な割引コード:JPNshiken」
管理者は、様々なワークロードが混在するAWS上のNC2クラスターをデプロイしました。NC2クラスター上では、ネイティブサブネット10.78.1.0/24を使用して複数のSQLデータベースが稼働しています。
管理者は、NC2クラスタの外部に存在するソースサブネット10.79.1.0/24のアプリケーションサーバーのみがデータベースにアクセスできるようにしたいと考えています。
管理者がこれを最も安全に実現するために役立つ2つのアクションはどれですか?(2つ選択してください。)
正解:A,D
ソースサブネット10.79.1.0/24のアプリケーションサーバーのみが、サブネット10.78.1.0/24内のNC2クラスタで実行されているSQLデータベースにアクセスできるようにするには、管理者は次の手順を実行できます。
オプションA:以下のルールを持つカスタムセキュリティグループを作成する。
キー = tag:nutanix:clusters
キー = tag:nutanix:clusters:external
値 = クラスターの UUID
キー = tag:nutanix:clusters:external
値 = 10.78.1.0/24
オプションD:以下の内容でカスタムセキュリティグループを作成します。
キー = nutanix:clusters
キー = nutanix:clusters:external
値 = クラスターの UUID
キー = nutanix:clusters:external
値 = 10.79.1.0/24
これらの措置は、指定された送信元サブネットからのみデータベースへのアクセスを制限するセキュリティルールを作成するのに役立ち、安全で制御されたアクセスを保証します。
参照:
AWS 上の Nutanix クラウド クラスターの管理
AWSセキュリティグループのドキュメント