Q2 — AWS SOA-C02 第1章
第 2/100 题 | ← 返回第1章
一位系统运维管理员已在公有子网中设置了一台新的Amazon EC2实例作为Web服务器。该实例使用HTTP端口80和HTTPS端口443。 系统运维管理员已通过从公共软件源下载操作系统更新和软件确认了互联网连接性。然而,系统运维管理员无法从互联网上的Web浏览器访问该实例。 系统运维管理员应采取哪几种组合步骤来排查此问题?(选择三项)
- A. 确保该实例安全组的入站规则允许端口80和443上的流量。 ✓
- B. 确保该实例安全组的出站规则允许端口80和443上的流量。
- C. 确保与该实例所在子网关联的网络ACL的入站规则允许临时端口1024-65535。
- D. 确保与该实例所在子网关联的网络ACL的出站规则允许临时端口1024-65535。 ✓
- E. 确保运行在该实例上的任何防火墙的过滤规则允许端口80和443上的入站流量。 ✓
- F. 确保为该实例启用了AWS WAF,并且正在阻止Web流量。
正确答案: A. 确保该实例安全组的入站规则允许端口80和443上的流量。, D. 确保与该实例所在子网关联的网络ACL的出站规则允许临时端口1024-65535。, E. 确保运行在该实例上的任何防火墙的过滤规则允许端口80和443上的入站流量。
解析
Amazon EC2实例配置为Web服务器,但无法通过浏览器访问。可能涉及安全组、网络ACL和主机防火墙设置。 **A**:安全组入站规则需允许HTTP/HTTPS端口(80/443)的外部访问。 **D**:网络ACL出站规则需允许临时端口(1024-65535),确保响应流量返回客户端。 **E**:实例操作系统内部的防火墙(如iptables)可能阻止入站流量,需验证规则。 **来源**:AWS文档中安全组与网络ACL的流量控制机制,以及实例级防火墙配置的影响。