Un'azienda sta progettando un'applicazione web con un Application Load Balancer (ALB) rivolto a Internet. L'ALB deve ricevere traffico HTTPS dalla rete Internet pubblica, inviare solo traffico HTTPS ai server web EC2 sulla porta 443 ed eseguire controlli di integrità (health check) tramite HTTPS sulla porta 8443. Quale combinazione di regole del gruppo di sicurezza per l'ALB soddisferà questi requisiti? (Scegliere tre.)
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Consenti traffico HTTPS in entrata da 0.0.0.0/0 per la porta 443., Consenti traffico HTTPS in uscita verso le istanze dell'applicazione web per la porta 443., Consenti traffico HTTPS in uscita verso le istanze dell'applicazione web per il controllo di integrità sulla porta 8443..
Perché questa è la risposta
La prima regola corretta consente all'ALB di ricevere traffico HTTPS (porta 443) da qualsiasi indirizzo IP (0.0.0.0/0) su Internet, soddisfacendo il requisito di traffico in entrata pubblico. La seconda regola corretta permette all'ALB di inviare traffico HTTPS (porta 443) alle istanze EC2, come richiesto per la comunicazione con i server web. La terza regola corretta consente all'ALB di effettuare i controlli di integrità HTTPS sulla porta 8443 verso le istanze EC2. Le opzioni errate includono regole in uscita non necessarie per 0.0.0.0/0 (l'ALB non avvia connessioni arbitrarie verso l'esterno) e regole in entrata dalle istanze EC2 all'ALB, che non sono richieste per il flusso di traffico descritto (l'ALB è il ricevitore e iniziatore delle connessioni verso le istanze).
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta