Un arquitecto de soluciones está diseñando una aplicación web de tres niveles con un Application Load Balancer (ALB) con acceso a Internet. El nivel web y el nivel de aplicación se ejecutan en instancias de Amazon EC2 en subredes privadas, y el nivel de base de datos ejecuta Microsoft SQL Server en instancias de EC2 en subredes privadas. La seguridad es una alta prioridad. ¿Qué combinación de configuraciones de grupos de seguridad debería usar el arquitecto? (Elija tres.)
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configure el grupo de seguridad para el nivel web para permitir el tráfico HTTPS entrante desde el grupo de seguridad para el ALB., Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico entrante de Microsoft SQL Server desde el grupo de seguridad para el nivel de aplicación., Configure el grupo de seguridad para el nivel de aplicación para permitir el tráfico HTTPS entrante desde el grupo de seguridad para el nivel web..
Por qué esta es la respuesta
La primera opción correcta asegura que el tráfico web (HTTPS) llegue al nivel web solo desde el ALB, que es el punto de entrada público. La segunda opción correcta permite que el nivel de base de datos reciba solicitudes de Microsoft SQL Server únicamente desde el nivel de aplicación, manteniendo la base de datos aislada y segura. La tercera opción correcta establece que el nivel de aplicación solo reciba tráfico HTTPS del nivel web, siguiendo el flujo lógico de la aplicación de tres niveles. Las opciones incorrectas son: "Configure el grupo de seguridad para el nivel web para permitir el tráfico HTTPS saliente a 0.0.0.0/0" es innecesario para el tráfico de entrada y abre demasiado el tráfico saliente. "Configure el grupo de seguridad para el nivel de base de datos para permitir el tráfico HTTPS saliente y el tráfico de Microsoft SQL Server al grupo de seguridad para el nivel web" es incorrecto porque la base de datos no debe iniciar conexiones HTTPS ni SQL Server directamente al nivel web. "Configure el grupo de seguridad para el nivel de aplicación para permitir el tráfico HTTPS saliente y el tráfico de Microsoft SQL Server al grupo de seguridad para el nivel web" es incorrecto porque el nivel de aplicación no debe enviar tráfico de SQL Server al nivel web.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta