Компания размещает приложение для потоковой передачи видео в VPC, используя Network Load Balancer (NLB) для обработки TCP-трафика в режиме реального времени. Были предприняты попытки несанкционированного доступа. Компания хочет улучшить безопасность с минимальными архитектурными изменениями, чтобы предотвратить попытки несанкционированного доступа. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Пересоздать NLB с группой безопасности, которая разрешает только доверенные IP-адреса..
Почему это правильный ответ
Правильный ответ — пересоздать NLB с группой безопасности, которая разрешает только доверенные IP-адреса. Network Load Balancer (NLB) не поддерживает напрямую группы безопасности. Однако, если NLB направляет трафик на целевые объекты (например, экземпляры EC2), эти целевые объекты могут быть связаны с группами безопасности. Пересоздание NLB с целевыми объектами, защищенными группами безопасности, которые разрешают только доверенные IP-адреса, является эффективным способом предотвращения несанкционированного доступа с минимальными архитектурными изменениями. Неправильные варианты: NLB не поддерживает AWS WAF напрямую, WAF используется с Application Load Balancer (ALB) или Amazon CloudFront. Развертывание второго NLB увеличит сложность и затраты, не решая проблему безопасности напрямую, если целевые объекты не защищены. AWS Shield Advanced обеспечивает защиту от DDoS-атак, но не является инструментом для фильтрации несанкционированного доступа на основе IP-адресов на уровне приложения или транспортного уровня, если речь идет о целенаправленных попытках взлома, а не о массовых DDoS-атаках.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется