A respeito dos principais produtos e soluções da AWS (Amazon...
Considere-se que um empregado da área de arquitetura de software esteja desenvolvendo um projeto de DMZ com a utilização da nuvem Microsoft Azure. Considere-se, ainda, que esse empregado, em sua posição, oriente a utilização do Azure Bastion, produto em cloud que permite que logons sejam realizados em máquinas virtuais (VM), na rede virtual, por meio de protocolos, como o SSH ou o RDP, sem expor as VM diretamente à Internet. Nesse caso, o Bastion irá requerer uma sub-rede dedicada chamada AzureBastionSubnet.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C - certo
O enunciado aborda um cenário no qual um arquiteto de software está trabalhando na criação de uma DMZ (Demilitarized Zone) utilizando os serviços da Microsoft Azure. Parte da configuração dessa DMZ inclui o uso do Azure Bastion, que é um serviço de acesso seguro e gerenciado para máquinas virtuais, via SSH ou RDP, sem que haja a necessidade de expor essas VMs diretamente à Internet.
A necessidade de conhecimento aqui é entender o que é o serviço Azure Bastion e como ele opera dentro da arquitetura de uma DMZ na nuvem. O Azure Bastion provê acesso remoto às VMs através de conexões RDP (Remote Desktop Protocol) e SSH (Secure Shell), sem a necessidade de endereços IP públicos associados a essas VMs, o que aumenta a segurança do ambiente ao minimizar a superfície de ataque.
Um fator crucial para a configuração do Azure Bastion é a criação de uma sub-rede específica dentro da rede virtual, normalmente nomeada AzureBastionSubnet. Essa sub-rede dedicada é um requisito técnico para a implantação do Bastion, e deve ter um prefixo de, pelo menos, /27 para acomodar o número necessário de endereços IP para a funcionalidade do serviço.
Portanto, o enunciado está correto ao afirmar que o Azure Bastion requer uma sub-rede dedicada chamada AzureBastionSubnet para o cenário apresentado. Esta questão avalia a compreensão dos candidatos sobre as práticas recomendadas de segurança e arquitetura na nuvem, especificamente com os produtos da Microsoft Azure.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O Azure Bastion é um serviço da Microsoft Azure que fornece uma maneira segura de se conectar às máquinas virtuais em uma rede virtual do Azure, sem a necessidade de expor essas máquinas diretamente à internet. Ele atua como um gateway seguro para acessar as máquinas virtuais por meio de protocolos como SSH e RDP.
Para configurar o Azure Bastion, é necessário criar uma sub-rede dedicada chamada "AzureBastionSubnet" dentro da rede virtual onde as máquinas virtuais estão localizadas. Essa sub-rede será usada pelo Azure Bastion para estabelecer a conexão segura.
Gabarito Certo
Fonte: ChatGPT
Ao implantar o Azure Bastion usando qualquer SKU, exceto o SKU do Desenvolvedor, o Bastion requer uma sub-rede dedicada chamada AzureBastionSubnet. Você precisa criar essa sub-rede na mesma rede virtual para a qual deseja implantar o Azure Bastion. A sub-rede deve ter a seguinte configuração:
- O nome da sub-rede deve ser AzureBastionSubnet.
- O tamanho da sub-rede precisa ser /26 ou maior (/25, /24 etc.).
- Para o dimensionamento de host, é recomendável uma sub-rede /26 ou maior. O uso de um espaço de sub-rede menor limita o número de unidades de escala. Para saber mais, consulte a seção deste artigo.
- A sub-rede deve estar na mesma rede virtual e no mesmo grupo de recursos que o bastion host.
- A sub-rede não pode conter outros recursos.
https://learn.microsoft.com/pt-br/azure/bastion/configuration-settings
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos