Un'azienda esegue applicazioni interne su più account AWS nell'ambito di AWS Organizations. Un'appliance di sicurezza nell'account di rete deve ispezionare il traffico delle applicazioni tra account. Quale soluzione soddisfa questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Implementare un Gateway Load Balancer (GWLB) nell'account di rete per inviare il traffico all'appliance di sicurezza. Configurare gli account dell'applicazione per inviare il traffico al GWLB utilizzando un GWLB endpoint di interfaccia negli account dell'applicazione..
Perché questa è la risposta
La soluzione corretta è implementare un Gateway Load Balancer (GWLB) nell'account di rete e configurare gli account delle applicazioni per inviare il traffico al GWLB utilizzando un endpoint di interfaccia GWLB. Il GWLB è progettato specificamente per ispezionare il traffico di rete tra VPC o tra VPC e Internet, reindirizzando il traffico a un'appliance virtuale di terze parti (come un'appliance di sicurezza) e poi restituendolo alla destinazione originale. Questo permette un'ispezione trasparente del traffico. Le altre opzioni non sono adatte: Un Network Load Balancer (NLB) non è progettato per l'ispezione trasparente del traffico come un GWLB e richiederebbe modifiche complesse al routing per funzionare in questo scenario. Un Application Load Balancer (ALB) opera a livello 7 (HTTP/S) e non è adatto per l'ispezione del traffico a livello di rete tra account. Un VPC endpoint di interfaccia da solo non può ispezionare il traffico; è un'interfaccia di rete che consente la connettività privata ai servizi AWS, non un meccanismo di ispezione del traffico.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta