AIncorrect
Internet gateway
Une internet gateway est un composant qui connecte un VPC (votre propre réseau virtuel privé sur AWS) à Internet.
Ce n'est pas un pare-feu qui contrôle le trafic par instance, c'est donc incorrect.
Quel pare-feu virtuel au niveau de l'instance contrôle, pour chaque instance EC2 individuelle, le trafic autorisé (entrant/sortant) par port et par source ?
1 / 1
Sélectionnez une réponse
CorrectB
Explication
Choisir le pare-feu virtuel au niveau de l'instance.
- 1「chaque instance EC2 individuelle」Contrôle par instance = groupe de sécurité
- 2「pare-feu virtuel au niveau de l'instance」La définition même d'un groupe de sécurité
- 3「le trafic autorisé」Contrôlé avec des règles d'autorisation
BCorrect
Groupe de sécurité
Correct. Un groupe de sécurité est un pare-feu virtuel attaché à des ressources telles que des instances EC2, où vous définissez des règles d'autorisation par port et par source/destination. Il est avec état (stateful), donc le trafic de retour des connexions autorisées est automatiquement autorisé. C'est la base du contrôle du trafic par instance.
CIncorrect
Table de routage
Une table de routage est une information de routage qui détermine la destination et le saut suivant (next hop) du trafic au sein d'un sous-réseau.
Ce n'est pas un pare-feu qui autorise ou refuse le trafic, c'est donc incorrect.
DIncorrect
Amazon CloudFront
CloudFront est un service CDN qui distribue des contenus.
Ce n'est pas un pare-feu qui contrôle le trafic au niveau de l'instance, c'est donc incorrect.
À retenir
Groupe de sécurité = par instance, avec état, règles d'autorisation uniquement. Par sous-réseau, sans état, et autorisation/refus à la fois, c'est la NACL. Distinguez-les par leur couche et leurs caractéristiques.