Een solutions architect ontwerpt een twee-laags webapplicatie. De weblaag is publiekelijk toegankelijk op Amazon EC2 in publieke subnetten. De databaselaag draait Microsoft SQL Server op Amazon EC2 in een privé subnet. Beveiliging heeft een hoge prioriteit. Hoe moeten security groups worden geconfigureerd? (Kies twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer de security group voor de weblaag om inkomend verkeer op poort 443 toe te staan vanaf 0.0.0.0/0., Configureer de security group voor de databaselaag om inkomend verkeer op poort 1433 toe te staan vanaf de security group voor de weblaag..
Waarom dit het antwoord is
De weblaag moet toegankelijk zijn voor internetgebruikers, dus inkomend verkeer op poort 443 (HTTPS) vanaf 0.0.0.0/0 (overal) is correct. Dit maakt de webapplicatie publiekelijk beschikbaar. De databaselaag mag alleen toegankelijk zijn voor de weblaag. Door inkomend verkeer op poort 1433 (standaard SQL Server-poort) toe te staan vanaf de security group van de weblaag, wordt de toegang beperkt tot alleen de webservers, wat de beveiliging verhoogt. De optie om uitgaand verkeer op poort 443 toe te staan vanaf de weblaag is niet strikt noodzakelijk voor de basisfunctionaliteit van inkomende webverzoeken, maar kan nodig zijn voor externe API-aanroepen of updates. De optie om de databaselaag inkomend verkeer op poort 443 toe te staan is onjuist, aangezien de database geen HTTPS-verzoeken afhandelt. De optie om uitgaand verkeer van de databaselaag naar de weblaag toe te staan op poorten 443 en 1433 is onnodig en minder veilig; de database initieert doorgaans geen verbindingen terug naar de webserver op deze poorten.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig