Uma empresa executa aplicações internas em várias contas AWS sob o AWS Organizations. Um dispositivo de segurança na conta de rede deve inspecionar o tráfego de aplicações entre contas. Qual solução atende a esse requisito?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Implante um Gateway Load Balancer (GWLB) na conta de rede para enviar tráfego para o dispositivo de segurança. Configure as contas de aplicação para enviar tráfego para o GWLB usando um interface GWLB endpoint nas contas de aplicação..
Por que esta é a resposta
A solução correta é implantar um Gateway Load Balancer (GWLB) na conta de rede e configurar endpoints de interface GWLB nas contas de aplicação. O GWLB é projetado especificamente para inspecionar o tráfego de rede de forma transparente, roteando-o para dispositivos de segurança (como firewalls ou sistemas de prevenção de intrusão) e depois de volta para o destino original. Os endpoints de interface GWLB permitem que as VPCs das contas de aplicação enviem e recebam tráfego do GWLB na conta de rede sem que o tráfego saia da rede AWS, facilitando a inspeção centralizada. As outras opções são incorretas porque: Um Network Load Balancer (NLB) não é ideal para inspeção transparente de tráfego, pois ele atua como um proxy de camada 4 e não é projetado para inserir dispositivos de segurança no caminho do tráfego. Um Application Load Balancer (ALB) opera na camada 7 (HTTP/S) e não é adequado para inspecionar todo o tráfego de rede entre contas. Um endpoint de interface VPC diretamente para o dispositivo de segurança não oferece a capacidade de balanceamento de carga e alta disponibilidade que um GWLB proporciona, nem a inspeção transparente necessária.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão