L'applicazione web di un'azienda è in esecuzione su istanze Amazon EC2 dietro un Application Load Balancer. La policy dell'azienda ora richiede che l'applicazione sia accessibile solo da un paese specifico. Quale configurazione imporrà questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare AWS WAF sull'Application Load Balancer in una VPC..
Perché questa è la risposta
La configurazione di AWS WAF (Web Application Firewall) sull'Application Load Balancer (ALB) è la soluzione corretta perché WAF consente di filtrare il traffico web in base a regole geografiche, come il paese di origine. Questo permette di bloccare le richieste provenienti da paesi non autorizzati, soddisfacendo il requisito aziendale. Configurare il security group per le istanze EC2 o sull'ALB non è sufficiente, poiché i security group operano a livello di indirizzo IP o intervallo CIDR, non a livello geografico. Sebbene sia possibile bloccare specifici IP, gestire un elenco di tutti gli IP per un intero paese sarebbe impraticabile e non dinamico. Configurare la network ACL (NACL) per la sottorete che contiene le istanze EC2 è simile ai security group: opera a livello di IP e non offre funzionalità di geolocalizzazione, rendendola inadatta per questo requisito specifico.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta