一家公司開發了一個新的 Web 應用程序,用于處理 Amazon EC2 實例上托管的機密數據。該應用程序需要進行擴展,并且必須使用證書以對客戶端進行身份驗證。該應用程序配置為請求客戶端的證書,并在初始握手過程中驗證證書。
哪種 Elastic Load Balancing (ELB) 解決方案將滿足這些要求?
A. 配置一個在端口 443 上包含 HTTPS 偵聽器的 Application Load Balancer (ALB)。為 EC2 實例創建一個 Auto Scaling 組。將 Auto Scaling 組配置為 ALB 的目標組。將 HTTPS 配置為目標組的協議。
B. 配置一個在端口 443 上包含 TLS 偵聽器的 Network Load Balancer (NLB)。為 EC2 實例創建一個 Auto Scaling 組。將 Auto Scaling 組配置為 NLB 的目標組。配置 NLB 以終止 TLS。將 TLS 配置為目標組的協議。
C. 配置一個在端口 443 上包含 TCP 偵聽器的 Network Load Balancer (NLB)。為 EC2 實例創建一個 Auto Scaling 組。將 Auto Scaling 組配置為 NLB 的目標組。將 TCP 配置為目標組的協議。
D. 配置一個在端口 443 上包含 TLS 偵聽器的 Application Load Balancer (ALB)。為 EC2 實例創建一個 Auto Scaling 組。將 Auto Scaling 組配置為 ALB 的目標組。將 TLS 配置為目標組的協議。
C
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
針對這家公司的 Web 應用程序需求,我們需要選擇一個 Elastic Load Balancing (ELB) 解決方案,該方案需要支持機密數據的處理、擴展性,以及使用證書對客戶端進行身份驗證。需要使用具有負載均衡器的 Auto Scaling 組,以及使用負載均衡器將 TLS 會話傳送到 Amazon EC2 實例。
A. 不正確。ALB 主要工作在 HTTP/HTTPS 協議層(第7層),支持基于內容的路由和復雜的流量管理。HTTPS 偵聽器允許加密和解密工作轉移到負載均衡器,但 ALB 通常會終止 HTTPS 連接,并將請求以 HTTP 形式轉發到后端 EC2 實例。
B. 不正確。NLB 工作在傳輸層(第4層),支持 TCP 和 UDP 協議。NLB 通常用于傳遞加密流量到后端,而不進行解密。但NLB 并不支持直接配置 TLS 偵聽器來終止 TLS。
C. 正確。該方案使用 Network Load Balancer (NLB) 與 TCP 偵聽器,將加密的 TLS 流量直接傳遞到后端 EC2 實例,由實例進行解密和證書驗證。如果后端應用程序需要處理 TLS 連接(包括客戶端證書驗證),NLB 可以配置為傳遞 TLS 流量到后端,然后在后端進行 TLS 終止和證書驗證。要始終保持從客戶端到 Auto Scaling 組中的 Web 服務器的會話,在端口 443 上具有 TCP 偵聽器的 NLB 是唯一的選項。
D. 不正確。ALB 通常用于終止 TLS 連接,并以 HTTP 形式將請求轉發到后端。這不符合后端應用程序直接處理加密連接和進行客戶端證書驗證的要求。