【多選題】關于VPC的安全隔離,下面說法正确的是:
A、 不同使用者的雲伺服器在不同的 VPC 裡;
B、 不同 VPC 之間通過隧道 ID 進行隔離;
C、 不同 VPC 之間内部網絡完全隔離,隻能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯;
D、 由于使用隧道封裝技術對雲伺服器的 IP 封包進行封裝,是以雲伺服器的資料鍊路層資訊可以進入實體網絡;
E、 VPC 内的 ECS 使用安全組防火牆進行三層網絡通路控制;
答案: A B C E
【解析】不同使用者的雲伺服器在不同的 VPC 裡; 不同 VPC 之間通過隧道 ID 進行隔離。VPC 内部由于虛拟交換機和虛拟機 路由器的存在,是以可以像傳統網絡環境一樣劃分子網, 每一個子網内部的不同雲伺服器使用同一個虛拟交換機互聯,不同子網間使用虛拟路由器互聯; 不同 VPC 之間内部網絡完全隔離,隻能通過對外映射的 IP(彈性 IP 和 NAT IP)互聯; 由于使用隧道封裝技術對雲伺服器的 IP 封包進行封裝, 是以雲伺服器的資料鍊路層(二層,mac 位址)資訊不會進入實體網絡,實作了不同雲伺服器間二層網絡隔離, 是以也實作了不同 VPC 間二層網絡隔離; VPC 内的 ECS 使用安全組防火牆進行三層網絡通路控制;
想了解 雲計算 其他模拟題及解析,請點選:
每日一題