Quelles affirmations sur la sécurité réseau du VPC sont correctes ? (Choisissez DEUX réponses.)
Question demandant de sélectionner deux affirmations correctes sur la sécurité réseau du VPC.
Un groupe de sécurité est avec état, et le trafic de retour pour le trafic autorisé est automatiquement autorisé.
Correct. Un groupe de sécurité fonctionne avec état, et le trafic de retour (sortant) pour le trafic entrant autorisé est automatiquement autorisé.
Les ressources placées dans un sous-réseau privé sont accessibles directement depuis Internet.
Un sous-réseau privé n'a pas de route directe vers Internet, il ne peut donc pas être accédé directement depuis l'extérieur.
L'affirmation est fausse, c'est donc incorrect.
Une ACL réseau peut définir des règles de refus explicites.
Correct. Une ACL réseau peut définir des règles de refus explicites en plus des règles d'autorisation et bloquer du trafic spécifique à la frontière du sous-réseau.
Un groupe de sécurité définit des règles de refus explicites.
Un groupe de sécurité définit uniquement des règles d'autorisation et ne peut pas définir de règles de refus explicites.
C'est la NACL qui peut définir des règles de refus explicites ; l'affirmation est fausse, c'est donc incorrect.
Même avec un VPC, vous ne pouvez pas isoler les ressources au niveau réseau.
Un VPC fournit un réseau logiquement isolé, et vous pouvez isoler les ressources avec des sous-réseaux et le routage.
L'affirmation selon laquelle vous ne pouvez pas isoler est fausse, c'est donc incorrect.
Points clés : groupe de sécurité = avec état, autorisation seulement / NACL = sans état, autorisation + refus / sous-réseau privé = pas d'accès direct depuis l'extérieur / VPC = isolation réseau logique.