Ein Unternehmen betreibt interne Anwendungen über mehrere AWS-Konten hinweg unter AWS Organizations. Eine Sicherheits-Appliance im Netzwerkkonto muss den anwendungsübergreifenden Datenverkehr zwischen Konten inspizieren. Welche Lösung erfüllt diese Anforderung?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Stellen Sie einen Gateway Load Balancer (GWLB) im Netzwerkkonto bereit, um Datenverkehr an die Sicherheits-Appliance zu senden. Konfigurieren Sie die Anwendungskonten so, dass sie Datenverkehr an den GWLB senden, indem Sie einen Interface GWLB Endpoint in den Anwendungskonten verwenden..
Warum dies die Antwort ist
Ein Gateway Load Balancer (GWLB) ist die korrekte Lösung, da er speziell für die transparente Integration von Drittanbieter-Netzwerk-Appliances wie Sicherheits-Appliances entwickelt wurde. Der GWLB im Netzwerkkonto leitet den Datenverkehr über einen GWLB-Endpunkt in den Anwendungskonten an die Sicherheits-Appliance weiter und sendet ihn nach der Inspektion zurück an das Ziel. Dies ermöglicht eine zentrale Inspektion des Datenverkehrs über mehrere Konten hinweg. Ein Network Load Balancer (NLB) oder Application Load Balancer (ALB) sind nicht für die transparente Weiterleitung des Datenverkehrs an Sicherheits-Appliances und die Rückführung in den ursprünglichen Datenfluss konzipiert. Ein Interface VPC Endpoint allein würde den Datenverkehr nicht an eine Sicherheits-Appliance weiterleiten, sondern nur den Zugriff auf einen Dienst ermöglichen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich