[CLOUD-ENGINEER] サブネット-a」ネットワークの特定の仮想マシンから「サブネット-b」のマシンへのトラフィックを許可する必要がありますが、「サブネット-a」全体にはアクセスできま…

回答

解説

  • A (正解) – 特定のネットワークタグを持つリソースからのトラフィックを許可するファイアウォールルールを作成し、サブネットaのマシンに同じタグを割り当てます。
  • ネットワークタグは、個別にタグ付けされたインスタンスに基づいて、より詳細なアクセスを可能にします – ターゲットタグによるインスタンス。ファイアウォールルールは、一致するネットワークタグを持つVMにのみ適用されます。
  • B – サブネット-aマシンを別のサブネットに再配置し、新しいサブネットに必要なアクセスを与えます。
  • これは、サブネット全体にアクセスを与えることになりますが、これは要件に反しています:’サブネット-a’ネットワークアクセスの特定の仮想マシンから’サブネット-b’のマシンへのトラフィックを許可し、サブネット-aの全体にアクセスを与えることなく。
  • C – サブネット全体へのすべてのトラフィックを拒否するルールを作成し、サブネット-aのタグ付きVMへのアクセスを与える優先度の高い2番目のルールを作成します。
  • より高い優先度で重複するルールを作成することは技術的にはうまくいくかもしれませんが、ルールがない場合はトラフィックがデフォルトで拒否されるので、これは不要です。ルールとインスタンスをタグで割り当てるのが最良の解決策です。
  • D – ファイアウォールアクセスを許可できるのはサブネット全体のみで、内部の個々のVMは許可されません。
  • これは答えAあたりではありません。

の詳細については、次の URL を参照してください。

不正解の理由

  • 選択肢A
  • 選択肢B
  • 選択肢C
  • 選択肢D