Un architecte de solutions conçoit une application web à trois niveaux avec un Application Load Balancer (ALB) accessible depuis Internet. Le niveau web et le niveau application s'exécutent sur des instances Amazon EC2 dans des sous-réseaux privés, et le niveau base de données exécute Microsoft SQL Server sur des instances EC2 dans des sous-réseaux privés. La sécurité est une priorité élevée. Quelle combinaison de configurations de groupes de sécurité l'architecte doit-il utiliser ? (Choisissez trois options.)
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurez le groupe de sécurité pour le niveau web afin d'autoriser le trafic HTTPS entrant depuis le groupe de sécurité pour l'ALB., Configurez le groupe de sécurité pour le niveau base de données afin d'autoriser le trafic Microsoft SQL Server entrant depuis le groupe de sécurité pour le niveau application., Configurez le groupe de sécurité pour le niveau application afin d'autoriser le trafic HTTPS entrant depuis le groupe de sécurité pour le niveau web..
Pourquoi c'est la réponse
Les groupes de sécurité agissent comme des pare-feu virtuels au niveau de l'instance, contrôlant le trafic entrant et sortant. Pour le niveau web, il doit accepter le trafic HTTPS de l'ALB, car l'ALB est le point d'entrée public et transfère les requêtes sécurisées. Pour le niveau application, il doit accepter le trafic HTTPS du niveau web, car le niveau web transmet les requêtes traitées au niveau application. Enfin, le niveau base de données doit accepter le trafic Microsoft SQL Server (port 1433 par défaut) uniquement du niveau application, car seul le niveau application est censé interagir avec la base de données. Les options incorrectes sont : Autoriser le trafic HTTPS sortant vers 0.0.0.0/0 depuis le niveau web est trop permissif et n'est pas une bonne pratique de sécurité, car le trafic sortant devrait être plus restrictif. Autoriser le trafic sortant du niveau base de données vers le niveau web est incorrect car la base de données ne communique pas directement avec le niveau web. Autoriser le trafic sortant du niveau application vers le niveau web est incorrect car le niveau application ne renvoie pas de trafic direct au niveau web de cette manière.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise