Architekt rozwiązań musi zabezpieczyć VPC, która hostuje instancje Amazon EC2 zawierające bardzo wrażliwe dane w prywatnej podsieci. Polityka firmy zezwala tym instancjom na dostęp do zatwierdzonych repozytoriów oprogramowania innych firm w Internecie tylko za pomocą adresów URL tych firm. Cały inny ruch internetowy musi być zablokowany. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zaktualizuj tabelę routingu dla prywatnej podsieci, aby kierować ruch wychodzący do zapory AWS Network Firewall. Skonfiguruj grupy reguł listy domen..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to aktualizacja tabeli routingu w celu skierowania ruchu wychodzącego do AWS Network Firewall i skonfigurowanie grup reguł listy domen. AWS Network Firewall zapewnia szczegółową kontrolę nad ruchem sieciowym, w tym filtrowanie ruchu wychodzącego na podstawie nazw domen (adresów URL), co pozwala na dostęp tylko do zatwierdzonych repozytoriów oprogramowania. Pozostałe opcje nie spełniają wymagań. AWS WAF jest zaporą aplikacyjną i nie kontroluje ruchu wychodzącego z instancji EC2 do Internetu. Reguły grupy bezpieczeństwa kontrolują ruch na poziomie instancji, ale nie oferują filtrowania opartego na adresach URL dla ruchu wychodzącego. Application Load Balancer (ALB) jest przeznaczony głównie do równoważenia obciążenia ruchu przychodzącego do aplikacji i nie jest odpowiednim rozwiązaniem do filtrowania ruchu wychodzącego na podstawie adresów URL.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana