Um arquiteto de soluções está projetando um aplicativo web de duas camadas. A camada web está voltada para o público em Amazon EC2 em sub-redes públicas. A camada de banco de dados executa o Microsoft SQL Server no Amazon EC2 em uma sub-rede privada. A segurança é uma alta prioridade. Como os security groups devem ser configurados? (Escolha duas.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o security group para a camada web para permitir tráfego de entrada na porta 443 de 0.0.0.0/0., Configure o security group para a camada de banco de dados para permitir tráfego de entrada na porta 1433 do security group para a camada web..
Por que esta é a resposta
A camada web, sendo pública, precisa permitir tráfego de entrada na porta 443 (HTTPS) de qualquer IP (0.0.0.0/0) para que os usuários possam acessá-la. A camada de banco de dados, privada, deve permitir tráfego de entrada na porta 1433 (porta padrão do SQL Server) apenas da camada web, usando a referência ao security group da camada web como origem. Isso garante que somente os servidores web autorizados possam se comunicar com o banco de dados. As opções incorretas incluem permitir tráfego de saída na camada web na porta 443 para 0.0.0.0/0, o que é desnecessário para acesso público de entrada e geralmente permitido por padrão para saída. Permitir tráfego de saída na camada de banco de dados para a camada web não é a direção correta para a comunicação inicial do aplicativo. Permitir tráfego de entrada nas portas 443 e 1433 na camada de banco de dados é excessivo, pois a porta 443 não é usada para comunicação com o SQL Server e a porta 1433 é a única necessária para o SQL Server.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão