Thiết kế một VPC như sau (sử dụng drawio hoặc Powerpoint)

• VPC CIDR: 10.0.0.0/16 • Có 2 loại subnet Public, Private. Mỗi subnet chứa ít nhất 1000 IPs. • Mỗi loại subnets nằm ở ít nhất 2 AZ. • Có 1 Internet Gateway, cấu hình route table tới Internet Gateway. • Có 1 NAT Gateway, cấu hình route table tới NAT Gateway.

Thiết kế security group cho 4 nhóm đối tượng:

• Application Load Balancer (ALB): expose port HTTPS 443. • App Server cho phép port 80 từ ALB, 22 từ Bastion server. • Database Server sử dụng MySQL sd port: 3306. Elastic Search sd port: 9200. • Bastion Server: SSH port 22 từ IP công ty. • Thiết kế VPC Endpoint cho S3 service.

⇒ Đáp án