Vérification des connaissances - Aperçu de l'architecture de la plateforme
Vérifiez votre compréhension des concepts clés de la Module 1. Sélectionnez la meilleure réponse pour chaque question, puis soumettez pour voir vos résultats. Vous devez obtenir un score d'au moins 60 % pour réussir.
Un architecte de solutions est en train de s'intégrer à IONOS et a besoin du bon modèle mental pour la plateforme. Un collègue fait référence à "la Data Center Designer" et à "un centre de données virtuel" de manière interchangeable. Comment l'architecte doit-il corriger cette confusion ?
La Data Center Designer est la surface de contrôle graphique (comment vous créez et gérez les ressources), alors qu'un centre de données virtuel est la limite d'organisation où les ressources résident, et il est lié à une seule région. Traiter ces deux éléments comme étant les mêmes cache le fait que le placement du centre de données virtuel fixe la région, la segmentation et le réseau partagé dans une décision quasi permanente.
FinCorp conçoit une application réglementée orientée client. L'architecte veut la forme d'entreprise IONOS par défaut afin que la base de données relationnelle ne soit jamais accessible depuis internet. Quelle topologie devrait être le point de départ ?
La forme canonique réduit la confiance d'un équilibreur public L7 à un niveau de calcul sans état à un équilibreur privé L4 à un niveau de données privé uniquement, de sorte que la base de données n'a pas d'interface publique du tout. Les options incorrectes exposent le niveau de données ou reposent sur un groupe de sécurité pour protéger un équilibreur géré, ce qui est impossible car les groupes de sécurité réseau et les pare-feu de carte réseau ne sont pas liés à l'équilibreur d'applications géré ou à l'équilibreur de charge réseau géré.
Un architecte note que les pare-feu IONOS et le Network Security Groups sont liés aux cartes réseau des serveurs au niveau du centre de données virtuel et ne s'appliquent pas au Managed ALB, au Managed NLB, ou à l'abstraction Kubernetes Cluster. Quelle conclusion de conception en résulte ?
Puisque les équilibreurs de charge gérés et l'abstraction Cluster ne peuvent pas être protégés par des pare-feu de carte réseau ou des groupes de sécurité réseau, le niveau réseau dans lequel se trouve une ressource détermine son exposition, ce qui fait de la segmentation le contrôle principal. Un LAN est privé jusqu'à ce qu'il soit explicitement connecté à Internet, donc laisser le niveau des données sur un LAN privé est l'isolement correct et peu coûteux.
La charge de travail relationnelle de FinCorp est lourde en lecture et l'équipe demande à l'architecte de provisionner des réplicas de lecture, comme ils le feraient sur un hyperscaler. Les bases de données gérées par IONOS n'offrent pas de réplicas de lecture. Quelle est l'approche native correcte ?
Le remplacement natif des réplicas de lecture est un cache plus un regroupement de connexions : le cache absorbe le trafic lourd en lecture et le regroupeur de connexions maintient le nombre de connexions dans le plafond de la base de données dérivé de RAM. La plateforme compose cette fonctionnalité à partir de primitives plutôt que de vendre une fonctionnalité de réplica de lecture gérée, et il n'y a pas de flux de capture de données de modification gérée à partir des bases de données pour le réutiliser.
FinCorp doit garantir qu'aucune juridiction étrangère ne peut obliger la divulgation de ses données, et ses auditeurs examineront chaque revendication de conformité. Quel énoncé reflète la position correcte et défendable ?
La souveraineté juridique est une propriété de la juridiction de l'opérateur, donc une région de l'UE d'un fournisseur exploité par les États-Unis comporte toujours une exposition à la loi CLOUD, alors que IONOS est exploité par l'UE. C5 est une attestation et IT-Grundschutz est une certification, leurs champs d'application diffèrent (Cubes est dans C5 mais pas dans IT-Grundschutz ; Sauvegarde et Managed Kubernetes sont dans IT-Grundschutz mais pas dans C5), donc une revendication doit nommer le service, les références, le type et la date plutôt que de généraliser à l'ensemble de la plateforme.