Een bedrijf host een videostreamingtoepassing in een VPC met behulp van een Network Load Balancer (NLB) om TCP-verkeer voor realtime verwerking af te handelen. Er zijn ongeautoriseerde toegangspogingen geweest. Het bedrijf wil de beveiliging verbeteren met minimale architectonische wijzigingen om ongeautoriseerde toegangspogingen te voorkomen. Welke oplossing voldoet aan deze vereisten?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Maak de NLB opnieuw aan met een security group die alleen vertrouwde IP-adressen toestaat..
Waarom dit het antwoord is
De correcte optie is het opnieuw aanmaken van de NLB met een security group die alleen vertrouwde IP-adressen toestaat. Dit is de meest directe en effectieve manier om ongeautoriseerde toegang op netwerkniveau te voorkomen met minimale architectonische wijzigingen. Security groups fungeren als een virtuele firewall die inkomend en uitgaand verkeer voor je NLB regelt. Door alleen specifieke, vertrouwde IP-adressen toe te staan, blokkeer je alle andere toegangspogingen. AWS WAF kan niet direct op een Network Load Balancer worden geïmplementeerd; WAF werkt met Application Load Balancers, CloudFront of API Gateway. Een tweede NLB parallel aan de bestaande NLB is een onnodig complexe oplossing die meer architectonische wijzigingen en beheerinspanning vereist dan nodig is. AWS Shield Advanced biedt verbeterde DDoS-bescherming, maar richt zich niet specifiek op het filteren van ongeautoriseerde toegangspogingen op basis van IP-adressen op de manier zoals een security group dat doet.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig