Firma posiada witrynę internetową za Application Load Balancer (ALB), który obsługuje oddzielnie protokoły HTTP i HTTPS. Firma chce, aby wszystkie żądania były przekierowywane do korzystania z HTTPS. Co powinien zrobić architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Utworzyć regułę słuchacza (listener rule) na ALB, aby przekierować ruch HTTP na HTTPS..
Dlaczego to jest odpowiedź
Prawidłowa odpowiedź to utworzenie reguły słuchacza (listener rule) na ALB, aby przekierować ruch HTTP na HTTPS. Application Load Balancer (ALB) posiada wbudowaną funkcjonalność przekierowania, która pozwala na łatwe przekierowywanie żądań HTTP na HTTPS. Tworząc regułę słuchacza dla portu 80 (HTTP), można skonfigurować akcję przekierowania na port 443 (HTTPS), zapewniając, że wszystkie połączenia będą szyfrowane. Pozostałe opcje są nieprawidłowe: Aktualizacja listy kontroli dostępu do sieci (network ACL) ALB, aby akceptowała tylko ruch HTTPS, zablokowałaby ruch HTTP, ale nie przekierowałaby go, co skutkowałoby błędami dla użytkowników próbujących połączyć się przez HTTP. Utworzenie reguły, która zastępuje HTTP w adresie URL protokołem HTTPS, nie jest standardową funkcjonalnością ALB i wymagałoby bardziej złożonej konfiguracji na poziomie aplikacji lub serwera. Zastąpienie ALB przez Network Load Balancer (NLB) nie jest właściwym rozwiązaniem, ponieważ NLB działa na warstwie 4 i nie oferuje zaawansowanych funkcji routingu, takich jak przekierowanie HTTP na HTTPS, które są dostępne w ALB. SNI jest używane do obsługi wielu certyfikatów SSL na jednym adresie IP, a nie do przekierowywania protokołów.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana