Una empresa aloja una aplicación de transmisión de video en una VPC utilizando un Network Load Balancer (NLB) para manejar el tráfico TCP para el procesamiento en tiempo real. Se han producido intentos de acceso no autorizados. La empresa quiere mejorar la seguridad con cambios arquitectónicos mínimos para evitar intentos de acceso no autorizados. ¿Qué solución cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Recrear el NLB con un security group que permita solo direcciones IP de confianza..
Por qué esta es la respuesta
La opción correcta es recrear el NLB con un security group que permita solo direcciones IP de confianza porque los Network Load Balancers (NLB) son de Capa 4 y no admiten directamente AWS WAF. Los security groups son la herramienta adecuada para controlar el acceso a nivel de IP para un NLB. Al recrear el NLB y asociarle un security group que solo permita el tráfico de direcciones IP de confianza, se logra un control de acceso efectivo con cambios arquitectónicos mínimos. Implementar AWS WAF directamente en el NLB es incorrecto porque WAF opera en la capa de aplicación (Capa 7) y los NLB operan en la capa de transporte (Capa 4), por lo que no son compatibles directamente. Implementar un segundo NLB en paralelo es una solución más compleja y costosa que no resuelve el problema de seguridad de manera eficiente. Usar AWS Shield Advanced es incorrecto porque, si bien proporciona protección DDoS, no es una solución para prevenir intentos de acceso no autorizados basados en IP específicas, que es el requisito principal aquí.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta