Ein Unternehmen hostet eine Video-Streaming-Anwendung in einer VPC und verwendet einen Network Load Balancer (NLB), um TCP-Datenverkehr für die Echtzeitverarbeitung zu handhaben. Es gab unbefugte Zugriffsversuche. Das Unternehmen möchte die Sicherheit mit minimalen architektonischen Änderungen verbessern, um unbefugte Zugriffsversuche zu verhindern. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Erstellen Sie den NLB mit einer Sicherheitsgruppe neu, die nur vertrauenswürdige IP-Adressen zulässt..
Warum dies die Antwort ist
Die Neukonfiguration des NLB mit einer Sicherheitsgruppe, die nur vertrauenswürdige IP-Adressen zulässt, ist die effektivste Lösung, da Sicherheitsgruppen den Datenverkehr auf Schicht 4 (Transport) filtern können, was für TCP-Datenverkehr ideal ist. Dies verhindert unbefugte Zugriffe direkt am Load Balancer mit minimalen architektonischen Änderungen. AWS WAF kann nicht direkt auf einem NLB implementiert werden, da WAF auf Schicht 7 (Anwendung) arbeitet und für Application Load Balancer (ALB) oder CloudFront konzipiert ist. Die Bereitstellung eines zweiten NLB ist unnötig komplex und teuer. AWS Shield Advanced bietet zwar erweiterten DDoS-Schutz, filtert aber nicht gezielt unbefugte Zugriffsversuche basierend auf IP-Adressen wie eine Sicherheitsgruppe.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich