Een bedrijf gaat een interne webapplicatie implementeren op AWS die alleen toegankelijk mag zijn vanuit het kantoor van het bedrijf. De applicatie moet beveiligingspatches van het internet downloaden. Het bedrijf heeft een VPC en een AWS Site-to-Site VPN naar kantoor. Welk ontwerp voldoet veilig aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Implementeer de webapplicatie op Amazon EC2-instances in private subnets achter een interne Application Load Balancer (ALB). Implementeer NAT gateways in publieke subnets. Koppel een internet gateway aan de VPC. Stel de inbound source van de security group van de ALB in op het CIDR-blok van het kantoornetwerk van het bedrijf..
Waarom dit het antwoord is
De correcte optie voldoet aan alle vereisten. De webapplicatie in private subnets achter een interne ALB zorgt ervoor dat deze alleen toegankelijk is binnen de VPC of via de VPN-verbinding. De security group van de ALB beperkt de toegang tot het kantoornetwerk. NAT gateways in publieke subnets, in combinatie met een internet gateway, stellen de EC2-instances in staat om beveiligingspatches van internet te downloaden zonder direct toegankelijk te zijn vanaf internet. De eerste optie is onjuist omdat de webapplicatie in publieke subnets met een publieke ALB en een security group van 0.0.0.0/0 de applicatie openbaar toegankelijk maakt, wat in strijd is met de eis dat deze alleen vanuit kantoor toegankelijk mag zijn. De derde optie is onjuist omdat een interne ALB in publieke subnets geen zin heeft en de outbound destination van de security group de inkomende toegang niet regelt. De vierde optie is onjuist omdat een publieke ALB de applicatie openbaar toegankelijk maakt, wat niet gewenst is.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig