Een bedrijf ontwerpt een webapplicatie met een internetgerichte Application Load Balancer (ALB). De ALB moet HTTPS-verkeer ontvangen van het openbare internet, alleen HTTPS-verkeer verzenden naar EC2-webservers op poort 443, en health checks uitvoeren via HTTPS op poort 8443. Welke combinatie van security group-regels voor de ALB voldoet aan deze vereisten? (Kies drie.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Sta HTTPS inkomend verkeer toe van 0.0.0.0/0 voor poort 443., Sta HTTPS uitgaand verkeer toe naar de webapplicatie-instances voor poort 443., Sta HTTPS uitgaand verkeer toe naar de webapplicatie-instances voor de health check op poort 8443..
Waarom dit het antwoord is
De ALB moet HTTPS-verkeer van het internet ontvangen, dus een inkomende regel voor poort 443 van 0.0.0.0/0 is vereist. De ALB stuurt HTTPS-verkeer door naar de EC2-webservers op poort 443, wat een uitgaande regel naar de security group van de webservers op poort 443 noodzakelijk maakt. Voor de health checks moet de ALB HTTPS-verkeer naar de webservers sturen op poort 8443, wat een uitgaande regel naar de security group van de webservers op poort 8443 vereist. De optie "Sta al het uitgaande verkeer toe naar 0.0.0.0/0 voor poort 443" is te breed en onnodig, aangezien het verkeer specifiek naar de webapplicatie-instances gaat. De inkomende regels van de webapplicatie-instances zijn niet van toepassing op de ALB.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig