Een bedrijf is van plan een nieuwe openbare webapplicatie te implementeren op AWS. De applicatie heeft een webserver-tier die draait op Amazon EC2-instances en een databaselaag die gebruikmaakt van een Amazon RDS for MySQL DB-instance. De applicatie moet veilig zijn en toegankelijk voor wereldwijde klanten met dynamische IP-adressen. Hoe moet een solutions architect de security groups configureren om aan deze vereisten te voldoen?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer de security group voor de webservers om inkomend verkeer op poort 443 toe te staan vanaf 0.0.0.0/0. Configureer de security group voor de DB-instance om inkomend verkeer op poort 3306 toe te staan vanaf de security group van de webservers..
Waarom dit het antwoord is
De correcte optie voldoet aan de vereisten door de webservers toegankelijk te maken voor wereldwijde klanten en de database veilig te houden. Klanten met dynamische IP-adressen vereisen dat de webservers verkeer vanaf 0.0.0.0/0 (alle IP-adressen) op poort 443 (HTTPS) accepteren. De database mag alleen toegankelijk zijn voor de webservers, wat wordt bereikt door de security group van de webservers als bron op te geven voor poort 3306 (MySQL). De eerste incorrecte optie is fout omdat het beperken van webservertoegang tot specifieke klant-IP's niet werkt voor dynamische IP-adressen. De tweede incorrecte optie is fout om dezelfde reden en maakt de database onnodig toegankelijk voor klanten. De derde incorrecte optie is onveilig omdat het de database direct toegankelijk maakt voor het internet (0.0.0.0/0), wat een groot beveiligingsrisico is.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig