Q59 — AWS SOA-C02 第1章

第 59/100 题 | ← 返回第1章

一家公司计划在Elastic Load Balancer(ELB)后方的Amazon EC2实例上运行一个公共Web应用程序。该公司安全团队希望使用AWS Certificate Manager(ACM)证书来保护网站,并要求ELB自动将任何HTTP请求重定向至HTTPS。 以下哪种解决方案可满足这些要求?

正确答案: B. 创建一个Application Load Balancer,其在端口80上配置一个HTTP监听器,在端口443上配置一个HTTPS协议监听器。将SSL/TLS证书附加到端口443的监听器。创建一条规则,将端口80的请求重定向至端口443。

解析

AWS服务中,Application Load Balancer(ALB)支持基于HTTP/HTTPS的监听器和重定向规则。使用ACM证书时,证书必须附加到HTTPS监听器(默认端口443)。HTTP监听器(端口80)需配置重定向规则至HTTPS。对于TCP监听器(如选项C、D中的Network Load Balancer),无法直接实现HTTP到HTTPS的应用层重定向。选项A错误地将HTTPS监听器配置在端口80,不符合标准端口分配。参考AWS文档,ALB的正确配置需在端口80设置HTTP监听器,端口443设置HTTPS监听器并附加证书,通过规则实现重定向。选项B符合此架构。