Une entreprise héberge une application de streaming vidéo dans un VPC en utilisant un Network Load Balancer (NLB) pour gérer le trafic TCP pour le traitement en temps réel. Des tentatives d'accès non autorisées ont eu lieu. L'entreprise souhaite améliorer la sécurité avec un minimum de modifications architecturales pour empêcher les tentatives d'accès non autorisées. Quelle solution répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Recréer le NLB avec un groupe de sécurité qui autorise uniquement les adresses IP fiables..
Pourquoi c'est la réponse
La recréation du NLB avec un groupe de sécurité est la solution la plus efficace et la moins invasive. Les groupes de sécurité agissent comme des pare-feu virtuels au niveau de l'instance, permettant de contrôler le trafic entrant et sortant. En attachant un groupe de sécurité au NLB et en configurant des règles pour n'autoriser que les adresses IP fiables, l'entreprise peut bloquer les tentatives d'accès non autorisées avant qu'elles n'atteignent l'application. Cette approche minimise les modifications architecturales car elle s'intègre directement à l'infrastructure existante du VPC. Les autres options sont moins appropriées : AWS WAF ne peut pas être directement implémenté sur un NLB ; il est généralement utilisé avec des Application Load Balancers (ALB) ou Amazon CloudFront. Déployer un second NLB est une solution plus complexe et coûteuse qui ne résout pas directement le problème de filtrage des adresses IP de manière optimale. AWS Shield Advanced offre une protection DDoS améliorée, mais il ne permet pas de filtrer spécifiquement les adresses IP non autorisées de la même manière qu'un groupe de sécurité.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise