Ein Unternehmen entwirft eine Webanwendung mit einem internetseitigen Application Load Balancer (ALB). Der ALB muss HTTPS-Traffic aus dem öffentlichen Internet empfangen, nur HTTPS-Traffic an EC2-Webserver auf Port 443 senden und Health Checks über HTTPS auf Port 8443 durchführen. Welche Kombination von Sicherheitsgruppenregeln für den ALB erfüllt diese Anforderungen? (Wählen Sie drei.)
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erlaube eingehenden HTTPS-Traffic von 0.0.0.0/0 für Port 443., Erlaube ausgehenden HTTPS-Traffic an die Webanwendungsinstanzen für Port 443., Erlaube ausgehenden HTTPS-Traffic an die Webanwendungsinstanzen für den Health Check auf Port 8443..
Warum dies die Antwort ist
Die erste korrekte Regel erlaubt eingehenden HTTPS-Verkehr (Port 443) von überall (0.0.0.0/0) zum ALB, da dieser HTTPS-Traffic aus dem öffentlichen Internet empfangen muss. Die zweite korrekte Regel erlaubt dem ALB, ausgehenden HTTPS-Verkehr (Port 443) an die EC2-Webserver zu senden, da der ALB nur HTTPS-Traffic an die Webserver auf Port 443 senden soll. Die dritte korrekte Regel erlaubt dem ALB, ausgehenden HTTPS-Verkehr für Health Checks auf Port 8443 an die Webanwendungsinstanzen zu senden. Die Option "Erlaube gesamten ausgehenden Traffic an 0.0.0.0/0 für Port 443" ist zu weit gefasst. Die eingehenden Regeln von den Webanwendungsinstanzen sind falsch, da der ALB Traffic an die Instanzen sendet, nicht umgekehrt.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich