한 회사가 인터넷 기반 애플리케이션 로드 밸런서(ALB) 뒤에 있는 개인 서브넷에 있는 여러 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. ALB는 Amazon CloudFront 배포의 기원입니다. 다양한 AWS 관리 규칙을 포함하는 AWS WAF 웹 ACL이 CloudFront 배포와 연결되어 있습니다.
회사는 인터넷 트래픽이 ALB에 직접 접근하는 것을 방지할 수 있는 솔루션이 필요합니다.
운영 오버헤드가 가장 적은 이 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 기존 웹 ACL에 포함된 규칙과 동일한 규칙을 포함하는 새 웹 ACL을 만듭니다. 새 웹 ACL을 ALB와 연결합니다.
B. 기존 웹 ACL을 ALB와 연결합니다.
C. AWS 관리 접두사 목록에서 CloudFront의 트래픽만 허용하도록 ALB에 보안 그룹 규칙을 추가합니다.
D. 다양한 CloudFront IP 주소 범위만 허용하도록 ALB에 보안 그룹 규칙을 추가합니다.
정답 : C
CloudFront는 관리되는 접두사 목록을 유지하여 CloudFront의 모든 글로벌 원점 서버의 IP 주소를 항상 최신 상태로 유지합니다. CloudFront 관리 접두사 목록을 사용하면 IP 주소 범위 목록을 직접 읽거나 유지 관리할 필요가 없습니다.
예를 들어, 귀하의 출신지가 유럽(런던) 지역의 Amazon EC2 인스턴스라고 상상해 보세요eu-west-2). 인스턴스가 VPC에 있는 경우 CloudFront 관리 접두사 목록에서 인바운드 HTTPS 액세스를 허용하는 보안 그룹 규칙을 만들 수 있습니다.
https://docs.amazonaws.cn/en_us/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html
'[AWSEXAM] > [AWS] SAP-C02' 카테고리의 다른 글
| [AWS] SAP-CO2 Question 161 (0) | 2025.04.16 |
|---|---|
| [AWS SAP-CO2] Question #1 (0) | 2024.11.25 |