Un'azienda ospita un'applicazione web dinamica su due istanze Amazon EC2. Il certificato SSL dell'azienda si trova su ogni istanza per la terminazione SSL. L'aumento del traffico ha causato l'esaurimento della capacità di calcolo dei server web a causa della crittografia/decrittografia SSL. Cosa dovrebbe fare un architetto di soluzioni per migliorare le prestazioni dell'applicazione?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Importare il certificato SSL in AWS Certificate Manager (ACM). Creare un Application Load Balancer con un listener HTTPS che utilizzi il certificato SSL da ACM..
Perché questa è la risposta
La risposta corretta è importare il certificato SSL in AWS Certificate Manager (ACM) e creare un Application Load Balancer (ALB) con un listener HTTPS che utilizzi tale certificato. Questo approccio sposta l'onere della terminazione SSL dalle istanze EC2 all'ALB, liberando risorse di calcolo sulle istanze e migliorando le prestazioni dell'applicazione. L'ALB è progettato per gestire in modo efficiente il traffico SSL/TLS. Le altre opzioni sono meno efficaci: Creare un nuovo certificato ACM e installarlo su ogni istanza non risolve il problema del carico di lavoro SSL sulle istanze. Migrare il certificato in un bucket S3 non abilita la terminazione SSL; S3 è uno storage di oggetti, non un servizio di terminazione SSL. Creare un'altra istanza EC2 come server proxy sposta il problema su una singola istanza, introducendo un nuovo punto di fallimento e non scalando in modo efficiente come un ALB gestito.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta