Engenharia Múltipla Escolha

As organizações adotam VPCs APMs para criar ambientes isolados logicamente dentro da infraestrutura de nuvem, permitindo controle granular de tráfego através de tabelas de rotas, firewalls e sub-redes privadas. Esse isolamento garante que aplicações internas se comuniquem de forma segura, enquanto o acesso externo é rigidamente controlado por regras de segurança e gateways especializados. Considere a seguinte situação: Uma empresa configurou uma VPC com duas sub-redes — uma pública (para aplicações acessíveis externamente) e uma privada (para bancos de dados). No entanto, servidores da sub-rede privada não conseguem acessar a internet, mesmo tendo um NAT Gateway na sub-rede pública. A equipe suspeita de erro na configuração. Qual configuração de rede resolve o problema?

As organizações adotam VPCs APMs para criar ambientes isolados logicamente dentro da infraestrutura de nuvem, permitindo controle granular de tráfego através de tabelas de rotas, firewalls e sub-redes privadas. Esse isolamento garante que aplicações internas se comuniquem de forma segura, enquanto o acesso externo é rigidamente controlado por regras de segurança e gateways especializados.

Considere a seguinte situação:

Uma empresa configurou uma VPC com duas sub-redes — uma pública (para aplicações acessíveis externamente) e uma privada (para bancos de dados). No entanto, servidores da sub-rede privada não conseguem acessar a internet, mesmo tendo um NAT Gateway na sub-rede pública. A equipe suspeita de erro na configuração.

Qual configuração de rede resolve o problema?

  1. Na tabela da sub-rede pública, criar rota padrão apontando para o Internet Gateway.
  2. Na tabela da sub-rede privada, adicionar rota padrão apontando para o Internet Gateway.
  3. Na tabela da sub-rede privada, adicionar rota padrão apontando para o NAT Gateway.
  4. Na tabela da sub-rede privada, adicionar rota interna apontando para o endereço 0.0.0.0/0 via o firewall (ACL).
  5. Remover o NAT Gateway e usar apenas o Internet Gateway para todas as sub-redes.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C

Análise Detalhada

Para resolver o problema de conectividade entre a sub-rede privada e a internet em uma arquitetura de VPC (Virtual Private Cloud), é fundamental entender como o tráfego é roteado.

Conceitos Fundamentais

  1. Sub-rede Privada: Não possui acesso direto à internet pública. Seus recursos possuem endereços IP privados (ex: 10.0.x.x). Para sair na internet sem expor esses IPs, ela depende de um intermediário.
  2. NAT Gateway (Network Address Translation): Dispositivo colocado na sub-rede pública. Sua função é receber tráfego da sub-rede privada, traduzir o IP de origem para um IP público e permitir a conexão com a internet.
  3. Tabela de Rotas: Define o destino do tráfego de rede. Para que qualquer recurso em uma sub-rede acesse a internet, é necessária uma Rota Padrão.

Por que a Alternativa C é a correta?

O cenário descreve que existe um NAT Gateway na sub-rede pública, mas os servidores da sub-rede privada não têm rota configurada para utilizá-lo.

  • A Tabela de Rotas da Sub-rede Privada precisa saber para onde enviar pacotes destinados à internet.
  • O destino universal para a internet é representado pelo CIDR 0.0.0.0/0.
  • O próximo salto (gateway) para esse destino deve ser o NAT Gateway.

Portanto, a configuração correta é adicionar na tabela de rotas da sub-rede privada:
$$ \text{Destino: } 0.0.0.0/0 \rightarrow \text{Alvo: NAT Gateway} $$

Isso garante que o tráfego saia da sub-rede privada, passe pelo NAT (na sub-rede pública) e chegue à internet de forma segura.

Por que as outras estão incorretas?

AlternativaErro Principal
AInternet Gateway (IGW) é usado para acesso direto à internet. Associar um IGW à sub-rede privada tornaria os IPs privados acessíveis publicamente, quebrando o isolamento de segurança.
BConfigurar a rota na sub-rede pública não afeta o tráfego originado na sub-rede privada. O problema está na falta de rota no lado da privada.
DFirewalls/ACLs servem para filtrar tráfego, não como destino de roteamento primário para saída de internet. Além disso, 0.0.0.0/0 é a rota para a internet, não "interna".
ERemover o NAT Gateway eliminaria a capacidade de tradução de IP, impedindo que a sub-rede privada acesse a internet de forma segura.

Conclusão

A solução exige que a sub-rede privada saiba para onde encaminhar o tráfego de internet. Como o NAT Gateway foi instalado, a rota padrão da sub-rede privada deve apontar para ele.

Alternativa C

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

A segurança é um aspecto essencial em bancos de dados na nuvem. O Amazon DynamoDB oferece mecanismos para proteger os dados armazenados, incluindo controle de acesso...

Todo serviço de nuvem está sujeito a riscos e ameaças de segurança. Dentre as ameaças relacionadas ao serviço de armazenamento de dados, marque a alternativa correta.

Os datacenters possuem diversos componentes que podem ser divididos entre componentes lógicos ou físicos. Com base nesses tipos de componentes, assinale a alternativa que...

Um administrador de rede está configurando um sistema para garantir que pacotes de dados sejam encaminhados eficientemente do ponto de origem ao destino em uma rede complexa....

O processo de encapsulamento permite que cada camada possa abstrair o conteúdo recebido pelas camadas superiores, garantindo o isolamento das informações. O processo do...
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome