Firma uruchamia wewnętrzne aplikacje na wielu kontach AWS w ramach AWS Organizations. Urządzenie zabezpieczające na koncie sieciowym musi sprawdzać ruch aplikacji między kontami. Które rozwiązanie spełnia ten wymóg?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Wdróż Gateway Load Balancer (GWLB) na koncie sieciowym, aby wysyłać ruch do urządzenia zabezpieczającego. Skonfiguruj konta aplikacji tak, aby wysyłały ruch do GWLB za pomocą interfejsowego punktu końcowego GWLB na kontach aplikacji..
Dlaczego to jest odpowiedź
Gateway Load Balancer (GWLB) jest zaprojektowany do inspekcji ruchu sieciowego i przekierowywania go do wirtualnych urządzeń bezpieczeństwa, co idealnie pasuje do scenariusza scentralizowanej inspekcji ruchu między kontami. Użycie punktów końcowych GWLB na kontach aplikacji umożliwia bezproblemowe kierowanie ruchu do GWLB na koncie sieciowym, gdzie urządzenie zabezpieczające może go przetwarzać. Network Load Balancer (NLB) i Application Load Balancer (ALB) są przeznaczone do równoważenia obciążenia aplikacji, a nie do transparentnej inspekcji ruchu przez urządzenia bezpieczeństwa. Interfejsowy punkt końcowy VPC sam w sobie nie jest rozwiązaniem do przekierowywania ruchu do urządzenia zabezpieczającego, lecz służy do prywatnego dostępu do usług AWS.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana