云计算每日一题(NO.0009)
【多选题】关于VPC的安全隔离,下面说法正确的是:
A、 不同用户的云服务器在不同的 VPC 里;
B、 不同 VPC 之间通过隧道 ID 进行隔离;
C、 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联;
D、 由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E、 VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;
答案: A B C E
【解析】不同用户的云服务器在不同的 VPC 里; 不同 VPC 之间通过隧道 ID 进行隔离。VPC 内部由于虚拟交换机和虚拟机 路由器的存在,所以可以像传统网络环境一样划分子网, 每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联; 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联; 由于使用隧道封装技术对云服务器的 IP 报文进行封装, 所以云服务器的数据链路层(二层,mac 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离, 因此也实现了不同 VPC 间二层网络隔离; VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;
想了解 云计算 其他模拟题及解析,请点击: 每日一题
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云容器存储解决方案
阿里云容器存储解决方案 1 介绍 容器技术是这两年热门的话题,因为容器技术给我们带来了很多方便的地方,节约了不少成本,不管是在运维还是开发上。而如今最热门的开源容器工具就是docker和Kubernets。 1.1 Docker Docker是PaaS提供商dotCloud 开源的一个基于LXC的高级容器引擎,源代码托管在Github上, 基于go语言并遵从Apache2.0协议开源。Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求,并处理这些请求(创建、运行、分发容器)。 客户端和服务端既可以运行在一个机器上,也可通过 socket 或者RESTful API 来进行通信。 1.2 Kubernetes Kubernetes是自动化容器操作的开源平台,这些操作包括部署,调度和节点
- 下一篇
关于Docker中网络性能疑惑
关于容器技术里面的网络模型的疑问:这两天看了一下容器网络模型,包括CNM和CNI,包括bridge模型,这两种模式貌似差不多,都是通过bridge做网关+NAT技术,如果一个bridge连接的容器较多,性能和安全性可想而知,尤其是网络IO较大的情况下,几乎不可用。CNM的其他几个模式用途也比较有限,CNI的MACVLAN和IPVLAN模式貌似比较简单,而且可以尽可能利用外面硬件交换机的功能和性能来处理,尽量减少主机资源的消耗。在公用云和大型私有云中,SDN用的比较广泛,在针对docker方面,SDN解决方案是啥?k8s侧、容器侧都有哪些方案?如果网络性能不解决,感觉容器技术比较难大规模部署,请哪位大拿指点一二,谢谢!
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装