Firma tworzy wielowarstwową aplikację internetową, składającą się z: serwerów WWW i aplikacyjnych w grupach Amazon EC2 Auto Scaling oraz instancji bazy danych Amazon RDS. Architekt rozwiązań musi ograniczyć dostęp do serwerów aplikacyjnych tak, aby tylko serwery WWW miały do nich dostęp. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Wdróż Application Load Balancer z grupą docelową (target group) zawierającą grupę Auto Scaling serwerów aplikacyjnych. Skonfiguruj grupę zabezpieczeń (security group), aby zezwolić tylko serwerom WWW na dostęp do serwerów aplikacyjnych..
Dlaczego to jest odpowiedź
Poprawna odpowiedź to wdrożenie Application Load Balancer (ALB) z grupą docelową zawierającą grupę Auto Scaling serwerów aplikacyjnych oraz skonfigurowanie grupy zabezpieczeń (security group), aby zezwolić tylko serwerom WWW na dostęp do serwerów aplikacyjnych. ALB jest idealny dla aplikacji HTTP/HTTPS, zapewniając równoważenie obciążenia i routing. Grupy zabezpieczeń działają na poziomie instancji/interfejsu sieciowego, kontrolując ruch przychodzący i wychodzący, co pozwala na precyzyjne ograniczenie dostępu tylko do serwerów WWW. Nieprawidłowe opcje: AWS PrivateLink i VPC endpoint służą do prywatnego łączenia usług AWS lub usług w VPC, a nie do kontrolowania dostępu między warstwami aplikacji w ramach tej samej VPC. Network Load Balancer (NLB) działa na warstwie 4 (TCP/UDP) i jest mniej odpowiedni dla aplikacji webowych niż ALB. Użycie Network ACL do kontroli dostępu jest możliwe, ale grupy zabezpieczeń są bardziej granularne i łatwiejsze w zarządzaniu dla tego scenariusza.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana