Question#14(SAA-C03)
ある企業は、インターネットに公開されたApplication Load Balancer(ALB)を使用したウェブアプリケーションを設計しています。 企業は、ALBがパブリックインターネットからのHTTPSウェブトラフィックを受信する必要があります。ALBは、Amazon EC2インスタンス上でホストされているウェブアプリケーションサーバーに、ポート443でHTTPSトラフィックのみを送信する必要があります。ALBは、ウェブアプリケーションサーバーのヘルスチェックをポート8443でHTTPSを使用して実行する必要があります。 ALBに関連付けられたセキュリティグループのどの構成の組み合わせが、これらの要件を満たしますか?(3つ選択してください)
(3つ選択)
正解:A, C, E
ポート443で0.0.0.0/0からのHTTPSインバウンドトラフィックを許可することは、パブリックインターネットからのHTTPSトラフィックをALBが受信するために必要であり、要件を満たすため正しい選択です。 ウェブアプリケーションインスタンスへのポート443でのHTTPSアウトバウンドトラフィックを許可することは、ALBがEC2インスタンスにHTTPSトラフィックを送信するために必要であり、要件を満たすため正しい選択です。 ウェブアプリケーションインスタンスへのヘルスチェック用のポート8443でのHTTPSアウトバウンドトラフィックを許可することは、ALBがEC2インスタンスに対してポート8443でHTTPSヘルスチェックを実行するために必要であり、要件を満たすため正しい選択です。 ALBのセキュリティグループは、インターネットからのHTTPSトラフィックをポート443で受信(回答1)、EC2インスタンスにポート443でHTTPSトラフィックを送信(回答3)、およびEC2インスタンスに対してポート8443でHTTPSヘルスチェックを実行(回答5)するために必要なルールを設定し、要件を満たしながら最小限のアクセス許可を維持します。
コメント