Uma empresa executa um aplicativo web em instâncias Amazon EC2 em uma sub-rede privada de uma VPC. Um Application Load Balancer (ALB) nas sub-redes públicas direciona o tráfego para essas instâncias EC2. A empresa deseja restringir o tráfego de entrada para as instâncias EC2 para que apenas o ALB possa acessá-las, impedindo o acesso de qualquer outra origem. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configure o security group para as instâncias EC2 para permitir apenas o tráfego proveniente do security group do ALB..
Por que esta é a resposta
A solução correta é configurar o security group das instâncias EC2 para permitir tráfego apenas do security group do ALB. Security groups atuam como firewalls virtuais que controlam o tráfego de entrada e saída. Ao referenciar o security group do ALB, você garante que somente o tráfego originado do ALB (que já está nas sub-redes públicas e gerencia o acesso externo) possa alcançar as instâncias EC2 na sub-rede privada, atendendo ao requisito de restringir o acesso. As outras opções estão incorretas porque: Configurar uma rota em uma tabela de rotas para endereços IP privados não restringe o acesso, apenas direciona o tráfego, e as instâncias ainda estariam expostas se não houvesse uma regra de security group. Mover as instâncias EC2 para a sub-rede pública e atribuir IPs Elásticos as exporia diretamente à internet, o que é o oposto do que se deseja. Configurar o security group do ALB para permitir qualquer tráfego TCP em qualquer porta não restringe o acesso às instâncias EC2; apenas define o que o ALB aceita da internet.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão