mirror of
https://gitlab.com/ser-cal/m346.git
synced 2024-11-26 02:01:57 +01:00
KN05 Challenge D) Auftrag ergänzt
This commit is contained in:
parent
5065c4184d
commit
9a6b8c9c88
11
KN05/KN05.md
11
KN05/KN05.md
@ -474,11 +474,15 @@ Es folgt noch ein weiterer KN05-Challenge für Fortgeschrittene. Falls sie diese
|
|||||||
|
|
||||||
#### Anleitung:
|
#### Anleitung:
|
||||||
Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
|
Für den letzten Challenge der Kompetenz **KN05** werden Sie die bestehende Umgebung gemäss neuen Anforderungen anpassen. Beim Nachweis dieser Kompetenz müssen folgende drei Instanzen laufen:
|
||||||
|
|
||||||
|
##### Schritt 1: Setup
|
||||||
- Webserver im `Public Subnet 1A` (vom letzten Challenge)
|
- Webserver im `Public Subnet 1A` (vom letzten Challenge)
|
||||||
- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
|
- Linux-Instanz im `Private Subnet 1B` (vom letzten Challenge)
|
||||||
- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
|
- **Neu:** Linux-Instanz im `Private Subnet 1A` (Details unten)
|
||||||
- Auf alle Instanzen soll per SSH zugegriffen werden können.
|
- Auf alle Instanzen soll per SSH zugegriffen werden können.
|
||||||
|
|
||||||
|
|
||||||
|
##### Schritt 2: Bedingungen
|
||||||
Folgende Bedingungen müssen erfüllt sein:
|
Folgende Bedingungen müssen erfüllt sein:
|
||||||
- 1. Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
|
- 1. Instanzen in Public Subnets dürfen **nicht mehr** per ICMP auf Instanzen in **Private subnets** zugreifen.
|
||||||
- 2. Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.
|
- 2. Die beiden Instanzen innerhalb der Private Subnets können sich **gegenseitig** pingen.
|
||||||
@ -487,7 +491,12 @@ Folgende Bedingungen müssen erfüllt sein:
|
|||||||
|:--------------:|
|
|:--------------:|
|
||||||
![Schema](./x_res/54_Netzwerk_Close_Challene_D_1000.png) |
|
![Schema](./x_res/54_Netzwerk_Close_Challene_D_1000.png) |
|
||||||
|
|
||||||
|
##### Schritt 3: Hands-on
|
||||||
|
Sie haben in den vergangenen Challenges bereits alle Schritte angewandt, die Sie benötigen, um auch diese Herausforderung zu meistern.
|
||||||
|
**Überlegungen:**
|
||||||
|
- Es muss **keine** neue Security Group angelegt werden. Die bestehenden sollten aber überprüft und wo nötig angepasst werden.
|
||||||
|
- Bei der Installation der **neuen** EC2-Instanz darauf achten, dass diese in das richtige Subnet gelegt wird und die passende Security Group erhält.
|
||||||
|
- Vor der Abgabe Sicherstellen, dass die Bedingungen weiter oben erfüllt sind und alles dokumentiert ist.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user