Bir uygulama dünya genelinde 20.000'den fazla perakende satış noktasındaki istemcilere hizmet vermektedir. Backend web servisleri bir Application Load Balancer (ALB) arkasındaki Amazon EC2 üzerinde çalışır ve HTTPS üzerinden 443 numaralı portta sunulur. Perakende satış noktaları genel internet üzerinden iletişim kurar ve tahsis edilen ISS IP adreslerini kaydeder. Güvenlik ekibi erişimi yalnızca kayıtlı IP adresleriyle kısıtlamak istiyor. Bir çözümler mimarı ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Bir AWS WAF web ACL'sini ALB ile ilişkilendirin. Trafiği filtrelemek için IP kural kümeleri kullanın ve kuraldaki IP adreslerini kayıtlı adresleri içerecek şekilde güncelleyin..
Neden bu cevap
Doğru cevap, AWS WAF web ACL'sini ALB ile ilişkilendirmek ve IP kural kümeleri kullanarak trafiği yalnızca kayıtlı IP adresleriyle sınırlamaktır. AWS WAF, web uygulamalarını yaygın web istismarlarına karşı koruyan bir web uygulaması güvenlik duvarıdır ve IP tabanlı filtreleme için idealdir. AWS Firewall Manager, birden çok hesap ve kaynakta güvenlik duvarı kurallarını merkezi olarak yönetmek için kullanılır, ancak doğrudan ALB'ye IP kısıtlaması uygulamak için birincil araç değildir. Lambda yetkilendirme fonksiyonu, kimlik doğrulama ve yetkilendirme için kullanılabilir ancak IP kısıtlaması için WAF'tan daha karmaşık ve daha az verimlidir. Ağ ACL'leri (NACL'ler) alt ağ düzeyinde çalışır ve her bir IP adresi için kural eklemek, 20.000'den fazla IP adresi için yönetimi pratik olmayan hale getirir ve ALB'nin esnekliğini sınırlar.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez