Un arquitecto de soluciones está diseñando una aplicación web de dos niveles. El nivel web está orientado al público en Amazon EC2 en subredes públicas. El nivel de base de datos ejecuta Microsoft SQL Server en Amazon EC2 en una subred privada. La seguridad es una alta prioridad. ¿Cómo se deben configurar los grupos de seguridad? (Elija dos opciones).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configure el grupo de seguridad para el nivel web para permitir el tráfico entrante en el puerto 443 desde 0.0.0.0/0., Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico entrante en el puerto 1433 desde el grupo de seguridad para el nivel web..
Por qué esta es la respuesta
La primera opción correcta asegura que la aplicación web sea accesible públicamente a través de HTTPS (puerto 443) desde cualquier dirección IP (0.0.0.0/0), lo cual es estándar para una aplicación orientada al público. La segunda opción correcta permite que el nivel web se comunique con el servidor SQL (puerto 1433) en el nivel de base de datos. Al especificar el grupo de seguridad del nivel web como origen, se restringe el acceso a la base de datos solo a las instancias del nivel web, mejorando la seguridad. Las opciones incorrectas son: "Configure el grupo de seguridad para el nivel web para permitir el tráfico saliente en el puerto 443 a 0.0.0.0/0" no es la configuración principal para la accesibilidad pública, que es el tráfico entrante. El tráfico saliente suele ser más permisivo. "Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico saliente en los puertos 443 y 1433 al grupo de seguridad para el nivel web" no es necesario para la comunicación entre el nivel web y la base de datos; la base de datos solo necesita responder al nivel web. "Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico entrante en los puertos 443 y 1433 desde el grupo de seguridad para el nivel web" es incorrecta porque el puerto 443 no es el puerto estándar para Microsoft SQL Server; el puerto 1433 es el correcto.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta