【多選題】關於VPC的安全隔離,下面說法正確的是:
A、 不同用戶的雲服務器在不同的 VPC 裏;
B、 不同 VPC 之間通過隧道 ID 進行隔離;
C、 不同 VPC 之間內部網絡完全隔離,只能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯;
D、 由於使用隧道封裝技術對雲服務器的 IP 報文進行封裝,所以雲服務器的數據鏈路層信息可以進入物理網絡;
E、 VPC 內的 ECS 使用安全組防火牆進行三層網絡訪問控制;
答案: A B C E
【解析】不同用戶的雲服務器在不同的 VPC 裏; 不同 VPC 之間通過隧道 ID 進行隔離。VPC 內部由於虛擬交換機和虛擬機 路由器的存在,所以可以像傳統網絡環境一樣劃分子網, 每一個子網內部的不同雲服務器使用同一個虛擬交換機互聯,不同子網間使用虛擬路由器互聯; 不同 VPC 之間內部網絡完全隔離,只能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯; 由於使用隧道封裝技術對雲服務器的 IP 報文進行封裝, 所以雲服務器的數據鏈路層(二層,mac 地址)信息不會進入物理網絡,實現了不同雲服務器間二層網絡隔離, 因此也實現了不同 VPC 間二層網絡隔離; VPC 內的 ECS 使用安全組防火牆進行三層網絡訪問控制;
想了解 雲計算 其他模擬題及解析,請點擊: 每日一題
雲計算每日一題(NO.0009)
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.