diff --git a/KN03/KN03.md b/KN03/KN03.md
index 721808d..08e58b5 100644
--- a/KN03/KN03.md
+++ b/KN03/KN03.md
@@ -173,6 +173,8 @@ In KN02 hatten Sie eine virtuelle Instanz installiert mit Web- und Datenbankserv
 In der nächsten Teilaufgabe werden wir die Datenbank und den Webserver **voneinander trennen** in zwei Unterschiedliche Instanzen. Für beide Instanzen werden Sie zudem eine Cloud-init Datei (***cloud-init-web.yaml, und cloud-init-db.yaml***) erstellen.
 
 Das folgende Schema zeigt Ihnen unsere Zielarchitektur mit den entsprechenden Ports. **Beachten Sie den zusätzlichen Port, den Sie nun ebenfalls öffnen müssen (auf der richtigen Instanz).**
+In dieser Übung liegt das Backend ebenfalls im **Public Subnet**. In der Praxis werden solche Backend-Server aus Sicherheitsgründen in ein **Private Subnet** gelegt. _Im Moment halten wir die Konfiguration simpel. Sie werden im KN05 ein eigenes **VPC** mit Public- und Private Subnets aufsetzen und dann mehr über diese **Best Practice** erfahren._
+
 
 ![Schema](./x_res/10_Topologie_1200.png)