[CLOUD-ENGINEER] サブネット-a」ネットワークの特定の仮想マシンから「サブネット-b」のマシンへのトラフィックを許可する必要がありますが、「サブネット-a」全体にはアクセスできま…
回答
解説
- A (正解) – 特定のネットワークタグを持つリソースからのトラフィックを許可するファイアウォールルールを作成し、サブネットaのマシンに同じタグを割り当てます。
- ネットワークタグは、個別にタグ付けされたインスタンスに基づいて、より詳細なアクセスを可能にします – ターゲットタグによるインスタンス。ファイアウォールルールは、一致するネットワークタグを持つVMにのみ適用されます。
- B – サブネット-aマシンを別のサブネットに再配置し、新しいサブネットに必要なアクセスを与えます。
- これは、サブネット全体にアクセスを与えることになりますが、これは要件に反しています:’サブネット-a’ネットワークアクセスの特定の仮想マシンから’サブネット-b’のマシンへのトラフィックを許可し、サブネット-aの全体にアクセスを与えることなく。
- C – サブネット全体へのすべてのトラフィックを拒否するルールを作成し、サブネット-aのタグ付きVMへのアクセスを与える優先度の高い2番目のルールを作成します。
- より高い優先度で重複するルールを作成することは技術的にはうまくいくかもしれませんが、ルールがない場合はトラフィックがデフォルトで拒否されるので、これは不要です。ルールとインスタンスをタグで割り当てるのが最良の解決策です。
- D – ファイアウォールアクセスを許可できるのはサブネット全体のみで、内部の個々のVMは許可されません。
- これは答えAあたりではありません。
の詳細については、次の URL を参照してください。
不正解の理由