From 7954cad94e5132f59989ea253d6290ff2c4437aa Mon Sep 17 00:00:00 2001 From: Marcello Calisto Date: Sat, 23 Sep 2023 15:25:33 +0200 Subject: [PATCH] =?UTF-8?q?Link=20zu=20Topologie=20=C3=BCberarbeitet?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- KN03/KN03.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/KN03/KN03.md b/KN03/KN03.md index 721808d..08e58b5 100644 --- a/KN03/KN03.md +++ b/KN03/KN03.md @@ -173,6 +173,8 @@ In KN02 hatten Sie eine virtuelle Instanz installiert mit Web- und Datenbankserv In der nächsten Teilaufgabe werden wir die Datenbank und den Webserver **voneinander trennen** in zwei Unterschiedliche Instanzen. Für beide Instanzen werden Sie zudem eine Cloud-init Datei (***cloud-init-web.yaml, und cloud-init-db.yaml***) erstellen. Das folgende Schema zeigt Ihnen unsere Zielarchitektur mit den entsprechenden Ports. **Beachten Sie den zusätzlichen Port, den Sie nun ebenfalls öffnen müssen (auf der richtigen Instanz).** +In dieser Übung liegt das Backend ebenfalls im **Public Subnet**. In der Praxis werden solche Backend-Server aus Sicherheitsgründen in ein **Private Subnet** gelegt. _Im Moment halten wir die Konfiguration simpel. Sie werden im KN05 ein eigenes **VPC** mit Public- und Private Subnets aufsetzen und dann mehr über diese **Best Practice** erfahren._ + ![Schema](./x_res/10_Topologie_1200.png)