通过()操作,可以实现在阿里云的同一个专有网络VPC下的三个交换机下的云服务器ECS实例之间内网互相不能访问,但并不影响该专有网络VPC等内网其他流量?A、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)B、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要低于前者)C、创建一个安全组
题目
通过()操作,可以实现在阿里云的同一个专有网络VPC下的三个交换机下的云服务器ECS实例之间内网互相不能访问,但并不影响该专有网络VPC等内网其他流量?
- A、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
- B、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要低于前者)
- C、创建一个安全组包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)
- D、其他答案都不对
相似考题
更多“通过()操作,可以实现在阿里云的同一个专有网络VPC下的三个交换机下的云服务器ECS实例之间内网互相不能访问,但并不影响该专有网络VPC等内网其他流量?A、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要高于前者)B、创建三个安全组,分别包含三个交换机下的所有云服务器ECS实例,先为每个安全组设置允许所有网段访问的规则,再设置禁止另外两个交换机所在网段访问的规则(优先级要低于前者)C、创建一个安全组”相关问题
-
第1题:
当一个阿里云的云服务器ECS实例无法加入指定的安全组时,可能是()原因造成的
- A、云服务器ECS实例创建之后默认已经加入一个安全组,不能再加入其它安全组
- B、本云服务器ECS实例目前已经加入的安全组数量达到上限
- C、该云服务器ECS实例没有开启公网带宽,所以无法加入安全组
- D、该云服务器ECS实例的状态为运行中
正确答案:B -
第2题:
阿里云使用隧道封装技术实现了不同专有网络VPC间二层网络隔离。在VPC内的云服务器ECS实例之间的三层网络访问控制用()功能实现。
- A、交换机
- B、安全组
- C、路由器
- D、路由表
正确答案:B -
第3题:
您的阿里云专有网络VPC创建后,需要完成()操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等.
- A、配置网段地址
- B、创建交换机
- C、设置路由表
- D、创建路由器
正确答案:B -
第4题:
您的两台阿里云的云服务器ECS实例之间内网不能通信,一定不是由于()原因引起的
- A、两台云服务器实例在不同地域
- B、其中一台云服务器ECS实例修改过私网IP
- C、两台ECS实例在同一个账号下,同一个地域的不同可用区
- D、两个云服务器ECS实例在不同的安全组
正确答案:C -
第5题:
在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机,这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。下列关于默认交换机的描述错误的是()。
- A、默认交换机只能创建在默认专有网络中
- B、如果您有已经创建的专有网络VPC和交换机,在创建专有网络VPC类型的云产品实例时,云产品实例就不会创建在默认交换机中
- C、默认交换机与非默认交换机支持相同操作方式,且规格限制一致
- D、默认交换机由阿里云为您创建,您自行创建的均为非默认交换机
正确答案:B -
第6题:
如果您希望删除指定的阿里云的专有网络VPC,必须首先删除该专有网络内的所有云产品实例,包括()。
- A、安全组
- B、交换机
- C、云服务器ECS实例
- D、路由器
正确答案:A,B,C -
第7题:
您基于阿里云的专有网络VPC环境构建应用,只想购买一个的弹性IP(EIP),但是该VPC内有多台云服务器ECS实例需要对外提供服务时,可以采用以下()方式解决该问题。
- A、不用任何操作,某台云服务器ECS实例绑定EIP之后,外网可以直接访问该VPC内的所有云服务器ECS实例
- B、可以通过端口映射的方式,先将EIP绑定到某台云服务器ECS实例A上,并将实例A的端口映射到其他的云服务器ECS实例上
- C、在所有云服务器ECS实例所在的安全组增加一条策略,允许所有外网的访问流量
- D、其他的选项都不对
正确答案:B -
第8题:
在同一个阿里云的专有网络VPC内,不同的虚拟交换机中的云服务器ECS实例是默认内网是不互通的,需要通过添加路由的方式实现互相访问。
正确答案:错误 -
第9题:
您在阿里云的云服务器ECS实例的使用中,要创建新的安全组规则时,不可以规定()类型的授权。
- A、IP授权
- B、端口授权
- C、MAC授权
- D、安全组授权
正确答案:C -
第10题:
阿里云的专有网络VPC下的云服务器ECS实例如果绑定了EIP,就可以实现该服务器ECS实例对公网的服务。出于安全的考虑要限制某台绑定了EIP的云服务器ECS实例的3389远程端口的访问,可以通过()方法来实现
- A、在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问
- B、在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的出方向访问
- C、在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问
- D、在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的出方向访问
正确答案:C -
第11题:
( 难度:中等)您的沃云A专有网络VPC创建后,需要完成 () 操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等。
A.配置网段地址
B.创建交换机
C.设置路由表
D.创建路由器
答案:B -
第12题:
( 难度:中等)沃云A的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是:
A.每个ECS实例只能属于一个安全组
B.每个ECS实例可以加入多个安全组,无数量上限
C.ECS实例必须加入安全组
D.ECS实例可以不加入安全组
答案:C -
第13题:
阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下ECS实例默认是内网不通的。如果希望两台ECS实例InstanceA和InstanceB可以内网互通,以下操作中正确的包括()
- A、如果云服务器ECS实例InstanceA和InstanceB不在同一个安全组内,只需要在其中一个安全组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了
- B、为了实现内网互通,一定要把ECS实例InstanceA和InstanceB放在同一个安全组内
- C、如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了
- D、把ECS实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了
正确答案:C,D -
第14题:
如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例,获得更高的容灾能力,以下()方式是可行的。
- A、可以通过将处于不同可用区的云服务器ECS实例部署到同一台交换机下,从而实现多可用区容灾
- B、可以通过将云服务器ECS实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
- C、可以通过将云服务器ECS实例部署在处于不同可用区的路由器下,从而实现多可用区容灾
- D、可以通过将处于不同地域的云服务器ECS实例部署到同一台路由器下,从而实现多地域的多可用区容灾
正确答案:B -
第15题:
阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是()
- A、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例
- B、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例
- C、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
- D、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
正确答案:A,C -
第16题:
想要实现同一个阿里云帐号下的不同云服务器ECS实例之间的网络访问控制,可以通过阿里云管理控制台提供的()功能实现
- A、云盾
- B、安全组
- C、绿网
- D、防火墙
正确答案:B -
第17题:
您已经在阿里云的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下()操作是可行的
- A、将该云服务器ECS实例的安全组变更为专有网络类型
- B、制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿
- C、直接将云服务器ECS实例的类型转换为专有网络
- D、无法迁移
正确答案:B -
第18题:
安全组A中存在5台阿里云的云服务器ECS实例,您针对安全组A增加了一个新的规则来允许来自特定IP地址的入流量,并且增加了3台新的云服务器。以下描述中正确的是?()
- A、无需任何额外的操作,特定IP地址的来源可以立刻访问所有的8台云服务器
- B、特定IP地址的来源仅可以立刻访问新增的3台云服务器
- C、特定IP地址的来源仅可以立刻访问新增的3台云服务器,当之前的5台服务器进行重启之后也可以进行访问
- D、需要进行所有服务器的重启之后,特定IP地址来源可以立刻访问所有的8台云服务器
正确答案:A -
第19题:
您在阿里云两个在不同地域创建了专有网络VPC,如果希望实现两个VPC之间的私网通信,采用()产品可以实现
- A、通过路由器创建新的路由条目打通
- B、通过高速通道实现VPC之间的私网通信
- C、通过安全组创建新的访问规则打通
- D、无需任何操作,同一个帐号下的不同VPC本来就是内网连通的
正确答案:B -
第20题:
某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求:1.因管理员经常出差,要能支持多地远程的安全运维。2.有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。以下()方案组合可以满足该公司的需求
- A、使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组
- B、在专有网络VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组
- C、在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信
- D、建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例
正确答案:A,C,D -
第21题:
阿里云的云服务器ECS实例的安全组实现了类似虚拟防火墙的功能,用于设置单个或多个云服务器ECS实例的网络访问策略。对于云服务器安全组使用的说法正确的是()
- A、每个ECS实例只能属于一个安全组
- B、每个ECS实例可以加入多个安全组,无数量上限
- C、ECS实例必须加入安全组
- D、ECS实例可以不加入安全组
正确答案:C -
第22题:
您希望通过管理控制台进行阿里云的专有网络VPC内的云服务器ECS实例的私网IP地址的修改,但发现操作的菜单不可用,是()原因引起的
- A、该云服务器ECS实例所在的VPC类型是默认专有网络
- B、该云服务器ECS实例没有绑定EIP
- C、没有针对该云服务器ECS实例进行停止操作,且该云服务器ECS实例不是停止状态
- D、该云服务器ECS实例不是运行状态
正确答案:C -
第23题:
( 难度:中等)您已经在沃云A的一台经典网络类型的没有数据盘的云服务器ECS实例上运行所有的应用,现在出于业务发展的需要,您希望将这台云服务器ECS实例迁移到相同地域的专有网络VPC中去,以下哪项操作是可行的?
A.将该云服务器ECS实例的安全组变更为专有网络类型
B.制作该云服务器ECS实例的镜像,基于该镜像制作专有网络类型的云服务器ECS实例,业务会短暂停顿
C.直接将云服务器ECS实例的类型转换为专有网络
D.无法迁移
答案:B