Een bedrijf heeft een webserver op een Amazon EC2-instance in een publiek subnet met een Elastic IP-adres. De instance gebruikt de standaard security group en de standaard netwerk-ACL is aangepast om al het verkeer te blokkeren. Een solutions architect moet de webserver overal toegankelijk maken op poort 443. Welke combinatie van stappen zal dit bewerkstelligen? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak een security group aan met een regel die inkomend TCP-verkeer op poort 443 toestaat vanaf bron 0.0.0.0/0., Werk de netwerk-ACL bij om inkomend TCP-verkeer op poort 443 toe te staan vanaf bron 0.0.0.0/0 en uitgaand TCP-verkeer op poort 32768-65535 naar bestemming 0.0.0.0/0..
Waarom dit het antwoord is
De eerste correcte stap is het aanmaken van een security group met een inkomende regel voor TCP-poort 443 vanaf 0.0.0.0/0. Security groups fungeren als stateful firewalls op instanceniveau en zijn essentieel om verkeer naar de webserver toe te staan. De tweede correcte stap is het bijwerken van de netwerk-ACL om inkomend TCP-verkeer op poort 443 vanaf 0.0.0.0/0 toe te staan en uitgaand TCP-verkeer op de efemere poorten (32768-65535) naar 0.0.0.0/0. Netwerk-ACL's zijn stateless firewalls op subnetniveau en moeten zowel inkomend als uitgaand verkeer expliciet toestaan voor de communicatie. De optie die alleen uitgaand verkeer op poort 443 toestaat, is onjuist omdat de webserver op efemere poorten reageert. De optie die alleen inkomend verkeer op poort 443 toestaat, is onvoldoende. De optie die de security group aanpast met een regel voor uitgaand verkeer naar 0.0.0.0/0 is onjuist, omdat security groups standaard al uitgaand verkeer toestaan en de inkomende regel cruciaal is.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig