From 685a13e3542ee0116649faf0ec311e12c291b6c8 Mon Sep 17 00:00:00 2001
From: Marcello Calisto <marcello.calisto@tbz.ch>
Date: Tue, 10 Oct 2023 22:23:20 +0200
Subject: [PATCH] =?UTF-8?q?KN05=20Challenge=20c)=20Diagramm=20erg=C3=A4nzt?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 KN05/KN05.md | 9 ++++++++-
 1 file changed, 8 insertions(+), 1 deletion(-)

diff --git a/KN05/KN05.md b/KN05/KN05.md
index 673fa63..205af19 100644
--- a/KN05/KN05.md
+++ b/KN05/KN05.md
@@ -360,7 +360,14 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
 ### C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC
 
 #### Ausgangslage:
-:bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Hier müssen Sie sich also noch überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen, damit alle Bedingungen erfüllt sind. Folgende Vorgaben sind gegeben. 
+:bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Hier müssen Sie sich also noch überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen, damit alle Bedingungen erfüllt sind. 
+
+##### Netzwerkschema
+![Schema](./x_res/44_Design_Auftrag_C_1000.png) |
+
+#### Anleitung:
+
+Folgende Vorgaben sind gegeben. 
 Als erstes müssen für diese beiden Instanzen **je eine** Security Group erstellt werden:
 - Für die erste Instanz im Public Subnet wird die Security-Group `M346-XXX-Web-Access` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)**
 - Für die zweite Instanz im Private Subnet wird die Security-Group `M346-XXX-Priv-Only` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)**