Bir şirket, AWS üzerinde yeni bir genel web uygulaması dağıtmayı planlıyor. Uygulama, Amazon EC2 örneklerinde çalışan bir web sunucusu katmanına ve bir Amazon RDS for MySQL DB örneği kullanan bir veritabanı katmanına sahiptir. Uygulamanın güvenli olması ve dinamik IP adreslerine sahip küresel müşteriler tarafından erişilebilir olması gerekmektedir. Bir çözümler mimarı, bu gereksinimleri karşılamak için güvenlik gruplarını nasıl yapılandırmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Web sunucuları için güvenlik grubunu, 0.0.0.0/0 adresinden 443 numaralı bağlantı noktasına gelen trafiğe izin verecek şekilde yapılandırın. DB örneği için güvenlik grubunu, web sunucularının güvenlik grubundan 3306 numaralı bağlantı noktasına gelen trafiğe izin verecek şekilde yapılandırın..
Neden bu cevap
Doğru cevap, web sunucularının güvenlik grubunu 0.0.0.0/0 adresinden 443 numaralı bağlantı noktasına gelen trafiğe izin verecek şekilde yapılandırır. Bu, küresel müşterilerin (dinamik IP adreslerine sahip olsalar bile) HTTPS (443) üzerinden web uygulamasına erişmesini sağlar. DB örneği için güvenlik grubunu, web sunucularının güvenlik grubundan 3306 numaralı bağlantı noktasına (MySQL için varsayılan) gelen trafiğe izin verecek şekilde yapılandırmak, veritabanına yalnızca web sunucularının erişebilmesini sağlayarak güvenliği artırır. Diğer seçenekler ya müşterilerin dinamik IP adreslerini hesaba katmaz (belirli IP adreslerine izin vermek, dinamik IP'ler için çalışmaz) ya da veritabanı katmanını gereksiz yere internete açarak güvenlik riskleri oluşturur (0.0.0.0/0 adresinden 3306 numaralı bağlantı noktasına izin vermek).
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez