Um arquiteto de soluções está projetando uma aplicação web de três camadas com um Application Load Balancer (ALB) voltado para a internet. A camada web e a camada de aplicação são executadas em instâncias Amazon EC2 em sub-redes privadas, e a camada de banco de dados executa o Microsoft SQL Server em instâncias EC2 em sub-redes privadas. A segurança é uma alta prioridade. Qual combinação de configurações de security group o arquiteto deve usar? (Escolha três.)
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o security group para a camada web para permitir tráfego HTTPS de entrada do security group para o ALB., Configure o security group para a camada de banco de dados para permitir tráfego Microsoft SQL Server de entrada do security group para a camada de aplicação., Configure o security group para a camada de aplicação para permitir tráfego HTTPS de entrada do security group para a camada web..
Por que esta é a resposta
A camada web deve receber tráfego HTTPS do ALB, que é o ponto de entrada público. A camada de aplicação deve receber tráfego HTTPS da camada web para processar as requisições. A camada de banco de dados deve receber tráfego Microsoft SQL Server (porta 1433 por padrão) da camada de aplicação, pois somente a camada de aplicação precisa acessar o banco de dados. As regras de saída não são estritamente necessárias para a comunicação interna entre as camadas, pois os security groups são stateful, permitindo o retorno do tráfego iniciado. Permitir tráfego HTTPS de saída para 0.0.0.0/0 na camada web é uma prática comum para permitir acesso a recursos externos (APIs, CDNs), mas não é essencial para a comunicação entre as camadas da aplicação.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão