云计算每日一题（NO.0009)

【多选题】关于VPC的安全隔离，下面说法正确的是：
A、 不同用户的云服务器在不同的 VPC 里；
B、 不同 VPC 之间通过隧道 ID 进行隔离；
C、 不同 VPC 之间内部网络完全隔离，只能通过对外映射的 IP（弹性 IP 和 NAT IP）互联；
D、 由于使用隧道封装技术对云服务器的 IP 报文进行封装，所以云服务器的数据链路层信息可以进入物理网络；
E、 VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制；
答案： A B C E
【解析】不同用户的云服务器在不同的 VPC 里； 不同 VPC 之间通过隧道 ID 进行隔离。VPC 内部由于虚拟交换机和虚拟机 路由器的存在，所以可以像传统网络环境一样划分子网， 每一个子网内部的不同云服务器使用同一个虚拟交换机互联，不同子网间使用虚拟路由器互联； 不同 VPC 之间内部网络完全隔离，只能通过对外映射的 IP（弹性 IP 和 NAT IP）互联； 由于使用隧道封装技术对云服务器的 IP 报文进行封装， 所以云服务器的数据链路层（二层，mac 地址）信息不会进入物理网络，实现了不同云服务器间二层网络隔离， 因此也实现了不同 VPC 间二层网络隔离； VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制；
想了解 云计算 其他模拟题及解析，请点击: 每日一题