Un architecte de solutions conçoit une application web à deux niveaux. Le niveau web est accessible au public sur Amazon EC2 dans des sous-réseaux publics. Le niveau de base de données exécute Microsoft SQL Server sur Amazon EC2 dans un sous-réseau privé. La sécurité est une priorité élevée. Comment les groupes de sécurité doivent-ils être configurés ? (Choisissez deux options.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurez le groupe de sécurité pour le niveau web afin d'autoriser le trafic entrant sur le port 443 depuis 0.0.0.0/0., Configurez le groupe de sécurité pour le niveau de base de données afin d'autoriser le trafic entrant sur le port 1433 depuis le groupe de sécurité pour le niveau web..
Pourquoi c'est la réponse
Pour le niveau web, l'accès public via HTTPS (port 443) est essentiel, d'où la règle entrante depuis 0.0.0.0/0. Le trafic sortant du niveau web vers 0.0.0.0/0 sur le port 443 est généralement autorisé par défaut et n'est pas une configuration de sécurité entrante critique. Pour le niveau de base de données, la sécurité exige que seul le niveau web puisse y accéder. Par conséquent, une règle entrante sur le port par défaut de SQL Server (1433) depuis le groupe de sécurité du niveau web est correcte. Autoriser le trafic sortant du niveau de base de données vers le niveau web sur les ports 443 et 1433 n'est pas nécessaire pour la communication client-serveur standard et pourrait introduire des risques de sécurité. Autoriser le trafic entrant sur les ports 443 et 1433 depuis le groupe de sécurité du niveau web est trop permissif, car le port 443 n'est pas utilisé pour la communication avec SQL Server.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise