Una empresa está diseñando una aplicación web con un Application Load Balancer (ALB) con acceso a internet. El ALB debe recibir tráfico HTTPS de la internet pública, enviar solo tráfico HTTPS a los servidores web EC2 en el puerto 443 y realizar comprobaciones de estado a través de HTTPS en el puerto 8443. ¿Qué combinación de reglas de grupo de seguridad para el ALB satisfará estos requisitos? (Elija tres).
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Permitir tráfico HTTPS entrante desde 0.0.0.0/0 para el puerto 443., Permitir tráfico HTTPS saliente a las instancias de la aplicación web para el puerto 443., Permitir tráfico HTTPS saliente a las instancias de la aplicación web para la comprobación de estado en el puerto 8443..
Por qué esta es la respuesta
La primera regla correcta permite que el ALB reciba tráfico HTTPS de internet (0.0.0.0/0) en el puerto 443, lo cual es esencial para su función pública. La segunda regla correcta permite que el ALB envíe tráfico HTTPS a los servidores web EC2 en el puerto 443, cumpliendo el requisito de comunicación segura con las instancias. La tercera regla correcta permite que el ALB realice comprobaciones de estado HTTPS a las instancias EC2 en el puerto 8443, como se especifica. Las opciones incorrectas son: "Permitir todo el tráfico saliente a 0.0.0.0/0 para el puerto 443" es demasiado permisiva y no se alinea con la necesidad de enviar tráfico solo a las instancias de la aplicación. Las opciones de "tráfico entrante desde las instancias de la aplicación web" son incorrectas porque el ALB inicia la comunicación con las instancias, no al revés.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta