Firma ma globalnych użytkowników, którzy uzyskują dostęp do aplikacji HTTP wdrożonej na instancjach Amazon EC2 w wielu regionach. Firma chce poprawić dostępność i wydajność, chronić aplikację przed typowymi exploitami internetowymi, które wpływają na dostępność lub bezpieczeństwo, oraz wymaga statycznych adresów IP. Co powinien zarekomendować architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Umieść instancje EC2 za Application Load Balancerami (ALB) w każdym regionie. Wdróż AWS WAF na ALB. Utwórz akcelerator za pomocą AWS Global Accelerator i zarejestruj ALB jako punkty końcowe..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź spełnia wszystkie wymagania. Application Load Balancer (ALB) jest odpowiedni dla aplikacji HTTP, oferując zaawansowane funkcje routingu i integrację z AWS WAF w celu ochrony przed typowymi exploitami. AWS Global Accelerator zapewnia statyczne adresy IP, poprawia dostępność i wydajność, kierując ruch do najbliższego zdrowego punktu końcowego w wielu regionach. Pozostałe opcje są nieodpowiednie, ponieważ: Opcja z Network Load Balancer (NLB) nie jest optymalna dla aplikacji HTTP, ponieważ NLB działa na warstwie 4 i nie obsługuje integracji z AWS WAF bezpośrednio na poziomie NLB dla aplikacji HTTP (WAF działa na warstwie 7). Opcje z Amazon CloudFront i routingiem opartym na opóźnieniach Route 53 nie gwarantują statycznych adresów IP, co jest kluczowym wymaganiem. CloudFront jest CDN, który poprawia wydajność poprzez buforowanie, ale Global Accelerator jest bardziej odpowiedni do globalnego routingu ruchu do dynamicznych zasobów z gwarancją statycznych IP.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana