diff --git a/KN05/KN05.md b/KN05/KN05.md index f051942..0057121 100644 --- a/KN05/KN05.md +++ b/KN05/KN05.md @@ -474,11 +474,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese #### Anleitung: Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen: + +##### Schritt 1: Setup - Webserver im `Public Subnet 1A` (vom letzten Challenge) - Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge) - **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten) - Auf alle Instanzen soll per SSH zugegriffen werden können. + +##### Schritt 2: Bedingungen Folgende Bedingungen müssen erfüllt sein: - 1. Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen. - 2. Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen. @@ -487,7 +491,12 @@ Folgende Bedingungen müssen erfüllt sein: |:--------------:| ![Schema](./x_res/54_Netzwerk_Close_Challene_D_1000.png) | - +##### Schritt 3: Hands-on +Sie haben in den vergangenen Challenges bereits alle Schritte angewandt, die Sie benötigen, um auch diese Herausforderung zu meistern. +**Überlegungen:** +- Es muss **keine** neue Security Group angelegt werden. Die bestehenden sollten aber überprüft und wo nötig angepasst werden. +- Bei der Installation der **neuen** EC2-Instanz darauf achten, dass diese in das richtige Subnet gelegt wird und die passende Security Group erhält. +- Vor der Abgabe Sicherstellen, dass die Bedingungen weiter oben erfüllt sind und alles dokumentiert ist.