AIncorrecto
Internet gateway
Un internet gateway es un componente que conecta una VPC (su propia red virtual privada en AWS) a internet.
No es un firewall que controle el tráfico por instancia, por lo que es incorrecto.
¿Qué firewall virtual de nivel de instancia controla, para cada instancia de EC2 individual, el tráfico permitido (entrante/saliente) por puerto y por origen?
1 / 1
Selecciona una respuesta
CorrectoB
Explicación
Elegir el firewall virtual de nivel de instancia.
- 1「cada instancia de EC2 individual」Control por instancia = grupo de seguridad
- 2「firewall virtual de nivel de instancia」La definición misma de un grupo de seguridad
- 3「el tráfico permitido」Se controla con reglas de permiso
BCorrecto
Grupo de seguridad
Correcto. Un grupo de seguridad es un firewall virtual que se asocia a recursos como las instancias de EC2, donde se establecen reglas de permiso por puerto y por origen/destino. Es con estado (stateful), por lo que el tráfico de retorno de las conexiones permitidas se permite automáticamente. Es la base del control de tráfico por instancia.
CIncorrecto
Tabla de rutas
Una tabla de rutas es información de enrutamiento que decide el destino y el siguiente salto del tráfico dentro de una subred.
No es un firewall que permita o deniegue el tráfico, por lo que es incorrecto.
DIncorrecto
Amazon CloudFront
CloudFront es un servicio de CDN que entrega contenido.
No es un firewall que controle el tráfico de nivel de instancia, por lo que es incorrecto.
Punto clave
Grupo de seguridad = por instancia, con estado, solo reglas de permiso. Por subred, sin estado y permiso/denegación es la NACL. Distíngalos por capa y características.