Компания разрабатывает веб-приложение с Application Load Balancer (ALB), доступным из интернета. ALB должен принимать HTTPS-трафик из публичного интернета, отправлять только HTTPS-трафик на веб-серверы EC2 на порт 443 и выполнять проверки работоспособности по HTTPS на порту 8443. Какая комбинация правил группы безопасности для ALB удовлетворит этим требованиям? (Выберите три.)
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Разрешить входящий HTTPS-трафик из 0.0.0.0/0 для порта 443., Разрешить исходящий HTTPS-трафик к экземплярам веб-приложения для порта 443., Разрешить исходящий HTTPS-трафик к экземплярам веб-приложения для проверки работоспособности на порту 8443..
Почему это правильный ответ
Для ALB требуется три правила группы безопасности. Первое правило, "Разрешить входящий HTTPS-трафик из 0.0.0.0/0 для порта 443", позволяет ALB принимать входящие запросы HTTPS из интернета. Второе правило, "Разрешить исходящий HTTPS-трафик к экземплярам веб-приложения для порта 443", необходимо, чтобы ALB мог пересылать HTTPS-трафик на веб-серверы EC2 на порт 443. Третье правило, "Разрешить исходящий HTTPS-трафик к экземплярам веб-приложения для проверки работоспособности на порту 8443", позволяет ALB выполнять проверки работоспособности по HTTPS на порт 8443. Остальные варианты неверны, так как они либо описывают входящий трафик от экземпляров к ALB (что не требуется для работы ALB), либо разрешают весь исходящий трафик (что является избыточным и менее безопасным).
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется