ASai
Region
Một Region là toàn bộ một khu vực địa lý chứa nhiều AZ.
Nó không phải là đơn vị chia một VPC theo một AZ duy nhất, nên không đúng.
Đơn vị chia một VPC thành một dải địa chỉ IP thuộc về một Availability Zone duy nhất, nơi các tài nguyên được đặt theo mục đích (công khai hoặc riêng tư), được gọi là gì?
1 / 1
Hãy chọn một đáp án
ĐúngD
Giải thích
Câu hỏi về đơn vị nào chia một VPC thành các dải IP theo từng AZ.
- 1「thuộc về một Availability Zone duy nhất」Một subnet thuộc về một AZ duy nhất
- 2「một dải địa chỉ IP」Một dải chia nhỏ CIDR của VPC = một subnet
- 3「các tài nguyên được đặt theo mục đích」Dùng public vs. private một cách phù hợp
BSai
Internet gateway
Một internet gateway là một thành phần kết nối một VPC với internet.
Nó không phải là đơn vị chia thành các dải IP, nên không đúng.
CSai
Security group
Một security group là một tường lửa kiểm soát lưu lượng cho một instance.
Nó không phải là đơn vị chia một VPC thành các dải IP, nên không đúng.
DĐúng
Subnet
Chính xác. Một subnet là đơn vị chia một VPC thành một dải địa chỉ IP thuộc về một AZ duy nhất. Bạn chia nó thành các public subnet phơi ra internet và các private subnet không phơi ra, rồi đặt các tài nguyên theo mục đích. Mỗi subnet thuộc về một AZ duy nhất.
Điểm cần nhớ
Một subnet = đơn vị chia một VPC thành một dải IP thuộc về một AZ duy nhất. Chia thành public (có route đến IGW) và private (không có route) rồi đặt cho phù hợp. Nhớ thứ bậc Region ⊃ AZ ⊃ subnet.