Phát biểu nào mô tả ĐÚNG sự khác biệt giữa security group và danh sách kiểm soát truy cập mạng (NACL)?
Câu hỏi chọn mô tả đúng về sự khác biệt giữa security group và NACL.
Security group có trạng thái và được áp dụng ở cấp instance; NACL không có trạng thái và được áp dụng ở cấp subnet.
Đúng. Security group được áp dụng ở cấp instance và hoạt động có trạng thái, tự động cho phép lưu lượng phản hồi. NACL được áp dụng ở cấp subnet và hoạt động không có trạng thái, yêu cầu các quy tắc rõ ràng cho lưu lượng phản hồi, và cũng có thể cấu hình các quy tắc từ chối. Phạm vi áp dụng và quản lý trạng thái là sự khác biệt chính giữa hai loại.
Security group không có trạng thái và yêu cầu các quy tắc cho phép rõ ràng cho lưu lượng phản hồi.
Security group có trạng thái, và lưu lượng phản hồi cho các kết nối được phép được tự động cho phép.
Yêu cầu các quy tắc rõ ràng cho lưu lượng phản hồi là đặc điểm của NACL không có trạng thái, không phải security group. Mô tả này đảo ngược hành vi, vì vậy câu trả lời này sai.
Security group được áp dụng ở cấp subnet; NACL được áp dụng ở cấp instance.
Mô tả bị đảo ngược. Security group được áp dụng ở cấp instance; NACL được áp dụng ở cấp subnet.
Vì phạm vi áp dụng bị hoán đổi, câu trả lời này sai.
Security group hỗ trợ cả quy tắc cho phép và từ chối; NACL chỉ hỗ trợ quy tắc cho phép.
Điều này đảo ngược các thông số quy tắc của cả hai. Security group chỉ hỗ trợ quy tắc cho phép và không thể viết các quy tắc từ chối rõ ràng. Khả năng viết cả quy tắc cho phép và từ chối là đặc điểm của NACL.
Vì các đặc điểm bị hoán đổi, câu trả lời này sai.
SG = cấp instance, có trạng thái, chỉ quy tắc cho phép / NACL = cấp subnet, không có trạng thái, cho phép + từ chối. Cả hai đều miễn phí. Hiểu sự khác biệt về lớp áp dụng và quản lý trạng thái.