Bir çözümler mimarının, şirket içi sistemlerin AWS kaynaklarına erişebilmesi için şirket ağını bir VPC'ye bağlaması gerekmektedir. Çözüm, şirket ağı ile VPC arasındaki tüm trafiği ağ ve oturum katmanlarında şifrelemeli ve kısıtlanmamış erişimi önlemek için güvenlik kontrolleri uygulamalıdır. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: VPC'ye bağlanmak için AWS Site-to-Site VPN'i yapılandırın. Şirket içinden VPC'ye trafiği yönlendirmek için yönlendirme tablosu girdilerini yapılandırın. Yalnızca şirket içinden gelen gerekli trafiğe izin vermek için örnek güvenlik gruplarını ve ağ ACL'lerini yapılandırın..
Neden bu cevap
AWS Site-to-Site VPN, şirket içi ağ ile VPC arasında ağ ve oturum katmanlarında şifreli bir tünel oluşturarak güvenlik gereksinimlerini karşılar. Yönlendirme tabloları, trafiğin doğru şekilde yönlendirilmesini sağlar. Güvenlik grupları ve Ağ ACL'leri (NACL'ler), belirli portlar ve IP adresleri üzerinden gelen trafiği filtreleyerek kısıtlanmış erişim ve güvenlik kontrolleri sağlar. AWS Direct Connect, yüksek bant genişliği ve tutarlı ağ performansı sunsa da, varsayılan olarak ağ ve oturum katmanlarında şifreleme sağlamaz. Yönlendirme tabloları tek başına yeterli güvenlik kontrolü sunmaz. IAM politikası oluşturmak, kullanıcı erişimini kısıtlar ancak şirket içi ağ ile VPC arasındaki ağ bağlantısını sağlamaz veya trafiği şifrelemez. AWS Transit Gateway, birden fazla VPC ve şirket içi ağı bağlamak için merkezi bir ağ geçidi olsa da, doğrudan şirket içi ile VPC arasında şifreli bir bağlantı sağlamaz; genellikle Site-to-Site VPN veya Direct Connect ile birlikte kullanılır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez