Ein Unternehmen hostet eine dynamische Webanwendung auf zwei Amazon EC2-Instances. Das SSL-Zertifikat des Unternehmens befindet sich auf jeder Instance für die SSL-Terminierung. Erhöhter Datenverkehr hat dazu geführt, dass die SSL-Verschlüsselung/-Entschlüsselung die Rechenkapazität der Webserver maximal auslastet. Was sollte ein Solutions Architect tun, um die Anwendungsleistung zu verbessern?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Importieren Sie das SSL-Zertifikat in AWS Certificate Manager (ACM). Erstellen Sie einen Application Load Balancer mit einem HTTPS-Listener, der das SSL-Zertifikat von ACM verwendet..
Warum dies die Antwort ist
Die korrekte Lösung ist das Importieren des SSL-Zertifikats in AWS Certificate Manager (ACM) und das Erstellen eines Application Load Balancers (ALB) mit einem HTTPS-Listener, der dieses Zertifikat verwendet. Dies entlastet die EC2-Instanzen von der rechenintensiven SSL-Terminierung, da der ALB diese Aufgabe übernimmt. Der ALB verteilt zudem den Datenverkehr effizient auf die Instances und verbessert so die Skalierbarkeit und Verfügbarkeit der Anwendung. Das Erstellen eines neuen ACM-Zertifikats und dessen Installation auf jeder Instance würde die Rechenlast nicht von den Instances nehmen. Das Migrieren des Zertifikats in einen S3-Bucket ist nicht praktikabel, da S3 kein Dienst für die SSL-Terminierung ist. Eine zusätzliche EC2-Instanz als Proxy-Server würde zwar die SSL-Terminierung auslagern, aber einen Single Point of Failure darstellen und die Skalierbarkeit im Vergleich zu einem ALB einschränken.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich