From 731cde2f87a5ba4e8d7c5081ec9e11357215fd14 Mon Sep 17 00:00:00 2001 From: Marcello Calisto Date: Tue, 10 Oct 2023 22:27:56 +0200 Subject: [PATCH] =?UTF-8?q?KN05=20Challenge=20c)=20Diagramm=20erg=C3=A4nzt?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- KN05/KN05.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/KN05/KN05.md b/KN05/KN05.md index 205af19..c3de7a5 100644 --- a/KN05/KN05.md +++ b/KN05/KN05.md @@ -360,7 +360,7 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben ### C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC #### Ausgangslage: -:bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Hier müssen Sie sich also noch überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen, damit alle Bedingungen erfüllt sind. +:bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Der **Ping** darf nur von Instanzen ausgeführt werden, die sich in der **Security Group 1** (M346-XXX-Web-Access) befinden. Hier müssen Sie sich also einerseits überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen und andererseits, wie sie diesen Zugriff eine bestimmte Security Group beschränken, damit **alle** Bedingungen erfüllt sind. ##### Netzwerkschema ![Schema](./x_res/44_Design_Auftrag_C_1000.png) | @@ -369,8 +369,8 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben Folgende Vorgaben sind gegeben. Als erstes müssen für diese beiden Instanzen **je eine** Security Group erstellt werden: -- Für die erste Instanz im Public Subnet wird die Security-Group `M346-XXX-Web-Access` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** -- Für die zweite Instanz im Private Subnet wird die Security-Group `M346-XXX-Priv-Only` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** +- Für die erste Instanz im Public Subnet wird die Security Group `M346-XXX-Web-Access` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** +- Für die zweite Instanz im Private Subnet wird die Security Group `M346-XXX-Priv-Only` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** 1. Instanz (Public): 1. Name: **KN05_XXX_Webserver** (XXX = die ersten drei Buchstaben Ihres Nachnamens)