tbz-repos/m346
1
0
Fork 0
mirror of https://gitlab.com/ser-cal/m346.git synced 2024-11-21 19:21:56 +01:00
Code Issues Actions Packages Projects Releases Wiki Activity
main
m346/KN05
History
Marcello a110333446 CIDR angepasst
2024-03-20 08:57:27 +00:00
..
x_res Kleine Anpassungen 2023-10-12 06:55:35 +00:00
KN05.md CIDR angepasst 2024-03-20 08:57:27 +00:00
Readme.md Kosmetische Anpassung 2024-03-16 10:21:26 +00:00

Readme.md

TBZ Banner

KN05 Inhaltsverzeichnis

[TOC]


Lernziele

  • Kompetenzband E: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
  • Kompetenzband F: Applikation in Betrieb nehmen (Handlungsziele 3,4)
  • Kompetenzband G: System-Sicherheit implementieren (Handlungsziel 3,4)
  • Kompetenzband H: Daten-Sicherheit implementieren (Handlungsziel 3,4)

Challenges

A) Lab: VPC erstellen und einen Web Server darin deployen

Ausgangslage:

  • Im ersten Challenge dieses Kompetenznachweises setzen Sie nach Anleitung eine VPC (Virtual Private Cloud) auf. Sie verwenden dazu den Kurs AWS Academy Cloud Foundations Module 5 / Lab 2 - Build your VPC and Launch a Web Server Auftrag nach Anleitung durchführen.

B) Eigene VPC mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones erstellen

Ausgangslage:

  • In dieser Übung nutzen Sie das Learner Lab. Sie erstellen eine VPC (Virtual Private Cloud) mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones. Für die Private Subnets erstellen Sie eine neue Route-Table und für die Public Subnets einen Internet-Gateway. Dieses virtuelle Datacenter ist somit so konfiguriert, dass sie in der nächsten Übung Instanzen im Public und im Privaten Subnet erstellen können. Während die eine Instanz von aussen zugänglich ist, kann die interne nur über die interne Adresse erreicht werden. Sie nutzen dafür ihre Subnet-Kenntnisse von früheren Modulen.

C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC

Ausgangslage:

  • Installation von zwei EC2-Instanzen mit unterschiedlichen Security Groups. Eine Instanz ist von aussen zugänglich (Webserver) und die andere kann nur vom Webserver aus über die Private IP-Adresse angesprochen werden.

  • Hier nutzen Sie ebenfalls das Learner Lab. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zwei EC2-Instanzen. Die erste EC2-Instanz ist ein Webserver und wird in eines der beiden Public Subnets gelegt. Die zweite Instanz wird in eines der beiden Private Subnets gelegt und so aufgesetzt dass lediglich Instanzen innerhalb derselben VPC über die interne IP-Adresse per ICMP (Ping) darauf zugreifen können. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie von da aus über die interne IP-Adresse mit einem Ping (ICMP) auf die andere EC2-Instanz im privaten Subnet zugreifen können.

    🔖 In dieser Übung lernen Sie Instanzen in unterschiedlichen Subnets aufzusetzen. Mit massgeschneiderten Security-Groups können Sie diese Instanzen absichern und sicherstellen, dass nur die notwendigen Dienste genutzt werden können.


Sozialform:

  • Einzel / Tandem (Jede:r dokumentiert im eigenen Repository)

Leistungsnachweis:

  • Dokumentation im persönlichen Repository
  • Live-Demos

Arbeitsauftrag


Zurück zur Hauptseite