Bir şirket, farklı AWS Bölgelerindeki Amazon EC2 örneklerinden ve AWS Global Accelerator'daki standart bir hızlandırıcının uç noktalarından oluşan, AWS üzerinde kendi kendini yöneten bir DNS çözümü çalıştırmaktadır. Şirket, bu çözümü DDoS saldırılarına karşı korumak istemektedir. Bir çözümler mimarı bu gereksinimi karşılamak için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS Shield Advanced'a abone olun. Hızlandırıcıyı korunacak bir kaynak olarak ekleyin..
Neden bu cevap
Şirket, AWS Global Accelerator'ı kullanarak farklı Bölgelerdeki EC2 örneklerinden oluşan kendi kendini yöneten bir DNS çözümü çalıştırdığı için, DDoS koruması için en uygun çözüm AWS Shield Advanced'dır. AWS Shield Advanced, Global Accelerator gibi uç hizmetleri de dahil olmak üzere daha kapsamlı ve gelişmiş DDoS koruması sağlar. Hızlandırıcıyı korunan bir kaynak olarak eklemek, gelen tüm trafiği hızlandırıcı seviyesinde koruyarak DNS çözümünün tamamını kapsar. Diğer seçenekler neden yanlış: EC2 örneklerini doğrudan korunan kaynaklar olarak eklemek, Global Accelerator'ın sağladığı ön uç korumasını atlar ve DDoS saldırılarının hızlandırıcıya ulaşmasını engellemez. AWS WAF, web uygulamalarını korumak için tasarlanmıştır ve DNS çözümleri için birincil DDoS koruma aracı değildir. Ayrıca, hız tabanlı kurallar belirli trafik desenlerini engellemede etkili olsa da, AWS Shield Advanced'ın sunduğu kapsamlı katman 3/4 ve katman 7 DDoS korumasını sağlamaz. AWS WAF'ı EC2 örnekleriyle ilişkilendirmek, hızlandırıcı üzerinden gelen trafiği korumaz ve DNS hizmetleri için uygun değildir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez