Bir şirket, gerçek zamanlı işleme için TCP trafiğini yönetmek üzere bir Network Load Balancer (NLB) kullanarak bir VPC'de bir video akış uygulaması barındırıyor. Yetkisiz erişim girişimleri oldu. Şirket, yetkisiz erişim girişimlerini önlemek için minimum mimari değişikliklerle güvenliği artırmak istiyor. Bu gereksinimleri hangi çözüm karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Yalnızca güvenilir IP adreslerine izin veren bir güvenlik grubuyla NLB'yi yeniden oluşturun..
Neden bu cevap
Doğru cevap, yalnızca güvenilir IP adreslerine izin veren bir güvenlik grubuyla NLB'yi yeniden oluşturmaktır. Network Load Balancer'lar (NLB'ler) doğrudan güvenlik gruplarını desteklemez. Ancak, NLB'nin hedef gruplarındaki EC2 örnekleri güvenlik gruplarıyla korunabilir. Bu, yetkisiz erişimi engellemek için minimum mimari değişiklikle en etkili çözümdür. Diğer seçenekler neden yanlış: NLB'ler AWS WAF ile doğrudan entegre olmaz. WAF, Application Load Balancer (ALB) veya Amazon CloudFront ile kullanılır. Mevcut NLB'ye paralel olarak ikinci bir NLB dağıtmak, gereksiz karmaşıklık ve maliyet yaratır ve doğrudan güvenlik sorununu çözmez. AWS Shield Advanced, DDoS koruması sağlar ancak belirli IP adreslerinden gelen yetkisiz erişim girişimlerini filtrelemek için tasarlanmamıştır; bu, güvenlik gruplarının birincil işlevidir.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez