Un'azienda prevede di implementare una nuova applicazione web pubblica su AWS. L'applicazione ha un livello di server web che viene eseguito su istanze Amazon EC2 e un livello di database che utilizza un'istanza DB Amazon RDS for MySQL. L'applicazione deve essere sicura e accessibile a clienti globali che hanno indirizzi IP dinamici. In che modo un architetto di soluzioni dovrebbe configurare i gruppi di sicurezza per soddisfare questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare il gruppo di sicurezza per i server web in modo da consentire il traffico in entrata sulla porta 443 da 0.0.0.0/0. Configurare il gruppo di sicurezza per l'istanza DB in modo da consentire il traffico in entrata sulla porta 3306 dal gruppo di sicurezza dei server web..
Perché questa è la risposta
L'opzione corretta garantisce che l'applicazione web sia accessibile globalmente e che il database sia protetto. Consentire il traffico in entrata sulla porta 443 da 0.0.0.0/0 per i server web permette a qualsiasi utente su Internet di accedere all'applicazione (essenziale per clienti globali con IP dinamici). Limitare il traffico in entrata sulla porta 3306 (MySQL) al gruppo di sicurezza dei server web significa che solo i server web possono connettersi al database, impedendo accessi diretti e non autorizzati dall'esterno. Le opzioni errate: Consentire il traffico solo dagli indirizzi IP dei clienti non è fattibile per IP dinamici e globali. Consentire il traffico sulla porta 3306 da 0.0.0.0/0 per il database esporrebbe il database direttamente a Internet, creando un grave rischio di sicurezza.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta