A.用户在购买VPN连接后不需要在数据中心的路由器或者防火墙上进行IPSECVPN隧道配置
B.用户需要提前规划好本地数据中心需要连接的VPC及其子网
C.用户购买VPN网关和VPN连接后需要配置VPC的安全组规则
D.用户需要先购买VPN网关在购买VPN连接
A.公网用户端需要安全地接入VPC,访问VPC内部服务
B.不同用户的VPC需要建立安全连接、互相能访问内部服务
C.新创建的VPC需要与现存的物理内部网络建立安全连接、互相能访问内部服务
D.某数据中心希望接入移动云,形成混合云部署
A.允许用户指定子网网段为192.168.24.0/24
B.VPC中的云防火墙默认开启
C.允许用户创建内网IP为10.2.10.2的虚拟网卡
D.允许用户通过云防火墙规则控制VPC访问权限
A.企业应该在不同的子网分别给主机创建两个网络接口,配置各自的安全组用于访问控制
B.单个主机不可能拥有两个IP地址
C.企业应该在同一个子网和安全组中创建两个网络接口,分别配置不同的IP地址
D.企业应该创建一个主机网络接口,分别接入两个子网,以及配置了不同的地址和安全组
A.创建web层对应的路由表,阻止Internet的攻击IP地址
B.创建15个安全组规则阻止攻击IP地址从80端口访问
C.在web层子网的子网ACL中创建入网方向规则,阻止15个攻击IP地址的访问
D.修改web层的NATGW的弹性公网IP
A.给每个web服务器申请公网IP,域名解析IP指向所有公网IP
B.配置CDN,将原始地址指向web服务器的私有IP地址
C.VPC中配置一个NAT代理,将所有子网的默认路由都指向NAT代理,并且给NAT代理的公网IP配置一个域名
D.将web服务器放在ELB的后端,域名解析IP指向ELB
A.根据业务规划,在不同的城市至少创建一个VPC来承载当地业务
B.由于业务的重要性,可以在多地域部署多个VPC来满足系统的容灾特性
C.在一个地域部署一个VPC,并通过多个子网来满足高可用性
D.如果业务上有隔离的需要,可以在北京地域多规划几个VPC用于需要隔离的业务