ASalah
Security group
Sebuah security group beroperasi secara stateful di tingkat instans dan hanya menetapkan aturan allow.
Ini bukan fitur stateless yang dapat menetapkan aturan deny di tingkat subnet, sehingga ini tidak tepat.
Fitur firewall stateless mana yang mengontrol lalu lintas di tingkat subnet dan memungkinkan Anda menetapkan aturan deny eksplisit selain aturan allow?
1 / 1
Pilih jawaban
BenarC
Penjelasan
Pertanyaan yang menanyakan firewall stateless tingkat subnet yang dapat menolak lalu lintas.
- 1「tingkat subnet」Kontrol di batas subnet = NACL
- 2「menetapkan aturan deny eksplisit」Dapat menulis deny maupun allow (sifat NACL)
- 3「stateless」Lalu lintas kembali juga memerlukan aturan eksplisit
BSalah
Route table
Sebuah route table menentukan rute (tujuan dan target) dan tidak memutuskan apakah lalu lintas diizinkan atau ditolak.
Ini bukan fitur firewall, sehingga ini tidak tepat.
CBenar
Network ACL (NACL)
Benar. Sebuah network ACL (NACL) adalah firewall stateless yang mengontrol lalu lintas di tingkat subnet. Ini dapat menetapkan aturan deny eksplisit selain aturan allow dan memblokir lalu lintas yang tidak diinginkan di batas subnet. Karena bersifat stateless, aturan untuk lalu lintas kembali juga harus didefinisikan secara eksplisit.
DSalah
IAM policy
Sebuah IAM policy mendefinisikan izin untuk operasi AWS API (siapa yang dapat melakukan apa).
Ini bukan fitur yang mengontrol lalu lintas jaringan di tingkat subnet, sehingga ini tidak tepat.
Poin penting
NACL = tingkat subnet, stateless, allow dan deny. Security group = tingkat instans, stateful, allow saja. Kontras ini umum.