ASalah
Internet gateway
Internet gateway adalah komponen yang menghubungkan VPC (jaringan virtual privat Anda sendiri di AWS) ke internet.
Ini bukan firewall yang mengontrol trafik per instans, sehingga tidak tepat.
Firewall virtual tingkat instans mana yang mengontrol, untuk setiap instans EC2 secara individual, trafik yang diizinkan (masuk/keluar) berdasarkan port dan berdasarkan sumber?
1 / 1
Pilih jawaban
BenarB
Penjelasan
Memilih firewall virtual tingkat instans.
- 1「setiap instans EC2 secara individual」Kontrol per instans = security group
- 2「Firewall virtual tingkat instans」Definisi security group itu sendiri
- 3「trafik yang diizinkan」Dikontrol dengan aturan izin
BBenar
Security group
Benar. Security group adalah firewall virtual yang dipasang pada resource seperti instans EC2, tempat Anda menetapkan aturan izin berdasarkan port dan berdasarkan sumber/tujuan. Sifatnya stateful, sehingga trafik balik untuk koneksi yang diizinkan secara otomatis diizinkan. Inilah dasar kontrol trafik per instans.
CSalah
Route table
Route table adalah informasi routing yang menentukan tujuan dan next hop trafik di dalam subnet.
Ini bukan firewall yang mengizinkan atau menolak trafik, sehingga tidak tepat.
DSalah
Amazon CloudFront
CloudFront adalah layanan CDN yang mengirimkan konten.
Ini bukan firewall yang mengontrol trafik tingkat instans, sehingga tidak tepat.
Poin penting
Security group = per instans, stateful, hanya aturan izin. Per subnet, stateless, dan keduanya izin/tolak adalah NACL. Bedakan keduanya berdasarkan lapisan dan karakteristiknya.