Die Anwendungen eines Unternehmens laufen auf Amazon EC2-Instances mit IPv6-Adressen. Die Anwendungen müssen ausgehende Kommunikationen zu externen Internetdiensten initiieren, aber die Sicherheitsrichtlinie verlangt, dass externe Dienste keine Verbindungen zu den EC2-Instances initiieren können. Was sollte ein Solutions Architect empfehlen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Ein Egress-Only Internet Gateway erstellen und es zum Ziel der Routing-Tabelle des Subnetzes machen.
Warum dies die Antwort ist
Ein Egress-Only Internet Gateway (EIGW) ist die korrekte Lösung, da es ausgehende IPv6-Kommunikation von EC2-Instanzen zu externen Internetdiensten ermöglicht, während es gleichzeitig verhindert, dass externe Dienste Verbindungen zu den Instanzen initiieren. Dies erfüllt die Sicherheitsanforderung. Ein NAT-Gateway wird für ausgehende IPv4-Kommunikation verwendet und ist nicht relevant für IPv6. Ein Internet-Gateway (IGW) ermöglicht sowohl eingehende als auch ausgehende IPv6-Kommunikation, was der Sicherheitsrichtlinie widerspricht. Ein Virtual Private Gateway (VPG) wird für VPN-Verbindungen zu einem On-Premises-Netzwerk verwendet und ist nicht für den direkten Internetzugang gedacht.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich