Un'azienda ospita un'applicazione di streaming video in una VPC utilizzando un Network Load Balancer (NLB) per gestire il traffico TCP per l'elaborazione in tempo reale. Ci sono stati tentativi di accesso non autorizzato. L'azienda desidera migliorare la sicurezza con modifiche architetturali minime per prevenire tentativi di accesso non autorizzato. Quale soluzione soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Ricreare l'NLB con un security group che consenta solo indirizzi IP attendibili..
Perché questa è la risposta
La risposta corretta è ricreare l'NLB con un security group che consenta solo indirizzi IP attendibili. Gli NLB non supportano direttamente i security group, ma le istanze EC2 di backend a cui inoltrano il traffico sì. Ricreare l'NLB e associarlo a un security group (che verrà applicato alle istanze di destinazione) è l'unico modo per filtrare il traffico in base all'IP con modifiche architetturali minime, poiché l'NLB è già in uso. Le altre opzioni sono errate: AWS WAF non può essere implementato direttamente su un NLB; è compatibile con Application Load Balancer (ALB), Amazon CloudFront o API Gateway. Distribuire un secondo NLB in parallelo non risolve il problema della sicurezza e aumenta la complessità e i costi. AWS Shield Advanced fornisce protezione DDoS, ma non filtra tentativi di accesso non autorizzato basati su IP specifici, che è l'esigenza principale qui.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta