tbz-repos/m346
1
0
Fork 0
mirror of https://gitlab.com/ser-cal/m346.git synced 2024-11-22 23:51:57 +01:00
Code Issues Actions Packages Projects Releases Wiki Activity

KN05 Challenge c) Diagramm ergänzt

Browse Source
This commit is contained in:
Marcello Calisto 2023-10-10 22:27:56 +02:00
parent 685a13e354
commit 731cde2f87
1 changed files with 3 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
KN05/KN05.md
View File

@ -360,7 +360,7 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
### C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC ### C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC
#### Ausgangslage: #### Ausgangslage:
:bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Hier müssen Sie sich also noch überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen, damit alle Bedingungen erfüllt sind. :bookmark: In dieser Übung werden wir nun erstmals Instanzen in unserer neu erstellten **VPC** aufsetzen. In diesem Fall geht es lediglich darum zu schauen, wie man von aussen auf die Instanz im Public-Subnet zugreifen kann (HTTP/SSH). Dann müssen Sie beweisen, dass Sie von da aus die Instanz im Private-Subnet **pingen** können. Der **Ping** darf nur von Instanzen ausgeführt werden, die sich in der **Security Group 1** (M346-XXX-Web-Access) befinden. Hier müssen Sie sich also einerseits überlegen, welchen Port (Protokoll) Sie bei welcher Security-Group öffnen/hinzufügen müssen und andererseits, wie sie diesen Zugriff eine bestimmte Security Group beschränken, damit **alle** Bedingungen erfüllt sind.
##### Netzwerkschema ##### Netzwerkschema
![Schema](./x_res/44_Design_Auftrag_C_1000.png) | ![Schema](./x_res/44_Design_Auftrag_C_1000.png) |
@ -369,8 +369,8 @@ Beachten Sie ausserdem die [allgemeinen Informationen zu den Abgaben](../Abgaben
Folgende Vorgaben sind gegeben. Folgende Vorgaben sind gegeben.
Als erstes müssen für diese beiden Instanzen **je eine** Security Group erstellt werden: Als erstes müssen für diese beiden Instanzen **je eine** Security Group erstellt werden:
- Für die erste Instanz im Public Subnet wird die Security-Group `M346-XXX-Web-Access` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** - Für die erste Instanz im Public Subnet wird die Security Group `M346-XXX-Web-Access` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)**
- Für die zweite Instanz im Private Subnet wird die Security-Group `M346-XXX-Priv-Only` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)** - Für die zweite Instanz im Private Subnet wird die Security Group `M346-XXX-Priv-Only` erstellt: Gemäss [custom-vpc.md](./x_res/custom-vpc.md) (siehe unter **Challenge C)**
1. Instanz (Public): 1. Instanz (Public):
1. Name: **KN05_XXX_Webserver** (XXX = die ersten drei Buchstaben Ihres Nachnamens) 1. Name: **KN05_XXX_Webserver** (XXX = die ersten drei Buchstaben Ihres Nachnamens)