Firma projektuje aplikację internetową z dostępnym z internetu Application Load Balancerem (ALB). ALB musi odbierać ruch HTTPS z publicznego internetu, wysyłać tylko ruch HTTPS do serwerów internetowych EC2 na porcie 443 i wykonywać kontrole stanu przez HTTPS na porcie 8443. Która kombinacja reguł grup bezpieczeństwa dla ALB spełni te wymagania? (Wybierz trzy.)
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Zezwól na ruch przychodzący HTTPS z 0.0.0.0/0 dla portu 443., Zezwól na ruch wychodzący HTTPS do instancji aplikacji internetowej dla portu 443., Zezwól na ruch wychodzący HTTPS do instancji aplikacji internetowej dla kontroli stanu na porcie 8443..
Dlaczego to jest odpowiedź
Pierwsza poprawna opcja zezwala ALB na odbieranie ruchu HTTPS z internetu (0.0.0.0/0) na porcie 443, co jest wymagane. Druga poprawna opcja umożliwia ALB wysyłanie ruchu HTTPS do instancji EC2 na porcie 443, zgodnie z wymaganiem. Trzecia poprawna opcja pozwala ALB na wykonywanie kontroli stanu przez HTTPS na porcie 8443 na instancjach EC2. Opcja "Zezwól na cały ruch wychodzący do 0.0.0.0/0 dla portu 443" jest zbyt szeroka i niepotrzebna, ponieważ ALB potrzebuje jedynie wysyłać ruch do konkretnych instancji. Opcje zezwalające na ruch przychodzący z instancji do ALB są błędne, ponieważ ALB inicjuje połączenia do instancji, a nie odwrotnie.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana