De webapplicatie van een bedrijf draait op Amazon EC2-instances achter een Application Load Balancer. Het beleid van het bedrijf vereist nu dat de applicatie alleen toegankelijk is vanuit één specifiek land. Welke configuratie zal aan deze vereiste voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer AWS WAF op de Application Load Balancer in een VPC..
Waarom dit het antwoord is
De juiste optie is het configureren van AWS WAF op de Application Load Balancer. AWS WAF (Web Application Firewall) stelt u in staat om regels te definiëren die webverkeer filteren op basis van criteria zoals het geografische herkomstland. Door een geografische matchregel te maken die alleen verkeer uit het gespecificeerde land toestaat, voldoet u aan de bedrijfsvereiste. Het configureren van security groups op EC2-instances of de ALB is niet voldoende, omdat deze voornamelijk werken op IP-adresbereiken en niet direct op geografische locatie. Hoewel IP-adresbereiken aan landen gekoppeld kunnen worden, is dit een dynamische en complexe taak die niet efficiënt via security groups beheerd kan worden. Netwerk-ACL's werken op subnetniveau en bieden vergelijkbare beperkingen als security groups wat betreft geografische filtering.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig