Un architetto di soluzioni sta progettando un'applicazione web a due livelli. Il livello web è rivolto al pubblico su Amazon EC2 in sottoreti pubbliche. Il livello del database esegue Microsoft SQL Server su Amazon EC2 in una sottorete privata. La sicurezza è una priorità elevata. Come dovrebbero essere configurati i gruppi di sicurezza? (Scegliere due.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare il gruppo di sicurezza per il livello web per consentire il traffico in entrata sulla porta 443 da 0.0.0.0/0., Configurare il gruppo di sicurezza per il livello del database per consentire il traffico in entrata sulla porta 1433 dal gruppo di sicurezza per il livello web..
Perché questa è la risposta
Per il livello web, è necessario consentire il traffico in entrata sulla porta 443 (HTTPS) da qualsiasi indirizzo IP (0.0.0.0/0) poiché è rivolto al pubblico. Il traffico in uscita sulla porta 443 è generalmente consentito per impostazione predefinita o non è la priorità principale per l'accesso pubblico iniziale. Per il livello del database, la sicurezza è fondamentale. Il database deve accettare connessioni solo dal livello web. Pertanto, si configura il gruppo di sicurezza del database per consentire il traffico in entrata sulla porta 1433 (porta predefinita per SQL Server) e la sorgente deve essere specificata come il gruppo di sicurezza del livello web, garantendo che solo le istanze web possano connettersi. Consentire il traffico in uscita dal database verso il livello web sulle porte 443 e 1433 non è necessario per la comunicazione client-server standard e potrebbe esporre il database.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta