Компания планирует развернуть новое публичное веб-приложение на AWS. Приложение имеет уровень веб-серверов, работающий на инстансах Amazon EC2, и уровень базы данных, использующий инстанс Amazon RDS for MySQL DB. Приложение должно быть безопасным и доступным для глобальных клиентов, имеющих динамические IP-адреса. Как архитектор решений должен настроить группы безопасности для выполнения этих требований?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить группу безопасности для веб-серверов, чтобы разрешить входящий трафик на порт 443 из 0.0.0.0/0. Настроить группу безопасности для инстанса DB, чтобы разрешить входящий трафик на порт 3306 из группы безопасности веб-серверов..
Почему это правильный ответ
Правильный ответ обеспечивает безопасность и доступность. Разрешение входящего трафика на порт 443 (HTTPS) из 0.0.0.0/0 для веб-серверов позволяет глобальным клиентам с динамическими IP-адресами получить доступ к приложению. Это стандартная практика для публичных веб-сервисов. Для уровня базы данных, разрешение входящего трафика на порт 3306 (MySQL) ТОЛЬКО из группы безопасности веб-серверов является лучшей практикой безопасности. Это гарантирует, что только веб-серверы могут подключаться к базе данных, предотвращая прямой доступ из Интернета. Неправильные варианты: Разрешение трафика с IP-адресов клиентов для веб-серверов непрактично, так как IP-адреса клиентов динамические и неизвестны заранее. Разрешение трафика с IP-адресов клиентов для базы данных также непрактично и небезопасно, так как клиенты не должны напрямую подключаться к базе данных. Разрешение трафика из 0.0.0.0/0 для базы данных делает ее публично доступной, что является серьезной угрозой безопасности.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется