Architekt rozwiązań musi połączyć sieć korporacyjną z VPC, aby systemy lokalne mogły uzyskiwać dostęp do zasobów AWS. Rozwiązanie musi szyfrować cały ruch między siecią korporacyjną a VPC na poziomie sieci i sesji oraz musi egzekwować kontrole bezpieczeństwa, aby zapobiec nieograniczonemu dostępowi. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj AWS Site-to-Site VPN, aby połączyć się z VPC. Skonfiguruj wpisy w tabeli tras, aby kierować ruch z systemów lokalnych do VPC. Skonfiguruj grupy bezpieczeństwa instancji i sieciowe listy ACL, aby zezwolić tylko na wymagany ruch z systemów lokalnych..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to konfiguracja AWS Site-to-Site VPN. Site-to-Site VPN zapewnia szyfrowane połączenie na poziomie sieci (IPsec) między siecią korporacyjną a VPC, spełniając wymóg szyfrowania całego ruchu. Dodatkowo, konfiguracja grup bezpieczeństwa instancji (Security Groups) i sieciowych list kontroli dostępu (Network ACLs) umożliwia precyzyjne egzekwowanie kontroli bezpieczeństwa, zezwalając tylko na wymagany ruch i zapobiegając nieograniczonemu dostępowi. Tabele tras kierują ruch między systemami lokalnymi a VPC. AWS Direct Connect zapewnia dedykowane połączenie, ale samo w sobie nie szyfruje ruchu na poziomie sieci i sesji, wymagałoby dodatkowo VPN. Polityka IAM kontroluje dostęp do konsoli zarządzania AWS, a nie ruch sieciowy między siecią korporacyjną a VPC. AWS Transit Gateway ułatwia zarządzanie połączeniami między wieloma VPC i sieciami lokalnymi, ale nie zapewnia szyfrowania ani kontroli dostępu na poziomie wymaganym przez to pytanie bez dodatkowych konfiguracji, takich jak VPN.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana