解决方案架构师正在创建新的 VPC 设计。负载有两个公共子网平衡器、两个用于 Web 服务器的私有子网和两个用于 MySQL 的私有子网。网络服务器仅使用 HTTPS。解决方案架构师已经为负载创建了一个安全组平衡器允许来自 0.0.0.0/0 的端口 443。公司政策要求每个资源具有最少的访问权限才能仍然能够执行其任务。解决方案架构师应使用哪种附加配置策略来满足这些要求要求?

发布于 2021-04-24 01:50:05
【多选题】
A 为 Web 服务器创建一个安全组并允许来自 0.0.0.0/0 的端口 443。创建安全组(或 MySQL 服务器,并允许来自 Web 服务器安全组的端口 3306。
B 为 Web 服务器创建一个网络 ACL,并允许来自 0.0.0.0/0 的端口 443。创建网络MySQL 服务器的 ACL 并允许来自 Web 服务器安全组的端口 3306。
C 为 Web 服务器创建一个安全组,并允许来自负载均衡器的端口 443。创建一个MySQL 服务器的安全组,并允许来自 Web 服务器安全组的端口 3306。
D 为 Web 服务器创建一个网络 ACL,并允许来自负载平衡器的端口 443。创建一个MySQL 服务器的网络 ACL,并允许来自 Web 服务器安全组的端口 3306。

查看更多

关注者
0
被浏览
157
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服