单项选择题
A.建议他们在DirectConnect合作伙伴位置租用空间并建立到其VPC的1G DirectConnect连接,然后他们将在其空间中建立Internet连接,过滤硬件Web应用程序防火墙(WAF)中的流量。然后通过DirectConnect连接将流量传递到在其VPC中运行的应用程序
B.将先前识别的恶意源IP作为显式INBOUND DENY NACL添加到Web层子网
C.通过创建新的ELB和运行基于主机的WAF的EC2实例的AutoScaling组来添加WAF层。他们将重定向Route 53以解析到新的WAF层ELB、WAF层会将流量传递到当前Web 层Web层安全组将更新为仅允许来自WAF层安全组的流量
D.从Web层ELB中删除除TLS 1.2之外的所有内容并启用高级协议过滤。这将使ELB本身能够执行WAF功能
单项选择题 一个组织的IT运营团队由四名负责管理AWS基础设施的人员组成,企业希望以这样一种方式配置系统,即每个用户都能够在其他用户无法更改的区域中启动和控制实例。以下哪种方式是最佳配置方式()
单项选择题 一家企业在没有互联网连接的VPC内的Amazon EC2实例上托管旧应用程序。用户可以通过安装在工作场所笔记本电脑上的桌面软件访问该应用程序。笔记本电脑通过AWS Direct Connect (DX)与VPC通信。一项新要求规定,用户与VPC之间传输的所有数据都必须加密。解决方案架构师应使用哪种方法来确保在满足这一新要求的同时保持网络性能不变()
单项选择题 您的团队有一个基于Tomcat构建的Java应用程序,必须部署到开发、测试和生产环境。您决定使用Elastic Beanstalk是因为它与您的开发工具和RDS有着紧密的联系,因为它在进行一些研究后易于管理。您的QA团队负责人通知您,您必须每晚将经过清理的生产数据集滚动到您的环境中。同样您组织内的其他软件团队需要通过他们在您的VPC中的EC2实例访问恢复的数据。以下满足上述参数的理想持久性和安全性配置的是()