mirror of
https://gitlab.com/ser-cal/m346.git
synced 2024-11-25 15:01:56 +01:00
KN05 Challenge D) Auftrag ergänzt
This commit is contained in:
parent
62dc9f948c
commit
52c8ea5738
16
KN05/KN05.md
16
KN05/KN05.md
@ -451,13 +451,14 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
|
||||
![Webserver](./x_res/50_Webserver_works_400.png) | ![SSH](./x_res/51_SSH_works_400.png) | ![ICMP](./x_res/52_PING_works_400.png)
|
||||
|
||||
|
||||
<br>
|
||||
|
||||
:warning: **Hinweis:**
|
||||
Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diesen durchführen, dann bitte die beiden Instanzen **noch nicht** terminieren.
|
||||
|
||||
|
||||
|
||||
<br>
|
||||
|
||||
<br><br>
|
||||
|
||||
### D) Dritte Linux Instanzen aufsetzen im zweiten Private Subnet und sicherstellen, dass sich nur die beiden EC2-Instanzen im Private Subnet gegenseitig pingen können
|
||||
|
||||
@ -465,7 +466,6 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
|
||||
:bookmark: In diesem Challenge geht es darum, die bisherigen Erkenntnisse selbständig anhand eines neuen Use-Cases zu vertiefen und zu beweisen.
|
||||
|
||||
|
||||
|
||||
##### Netzwerkschema
|
||||
![Schema](./x_res/53_Netzwerkschema_Challenge_D_1000.png) |
|
||||
|
||||
@ -473,7 +473,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
|
||||
<br>
|
||||
|
||||
#### Anleitung:
|
||||
In diesem Kapitel wird er
|
||||
Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
|
||||
- Webserver im `Public Subnet 1A` (vom letzten Challenge)
|
||||
- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
|
||||
- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
|
||||
|
||||
Folgende Bedingungen müssen erfüllt sein:
|
||||
- Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
|
||||
- Auf Instanzen in Private Subnets kann per SSH zugegriffen werden.
|
||||
- Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.
|
||||
|
||||
|
||||
|
||||
|
Loading…
Reference in New Issue
Block a user