【多选题】关于VPC的安全隔离,下面说法正确的是:

A、 不同用户的云服务器在不同的 VPC 里;

B、 不同 VPC 之间通过隧道 ID 进行隔离;

C、 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联;

D、 由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;

E、 VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;

答案: A B C E
【解析】不同用户的云服务器在不同的 VPC 里; 不同 VPC 之间通过隧道 ID 进行隔离。VPC 内部由于虚拟交换机和虚拟机 路由器的存在,所以可以像传统网络环境一样划分子网, 每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联; 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联; 由于使用隧道封装技术对云服务器的 IP 报文进行封装, 所以云服务器的数据链路层(二层,mac 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离, 因此也实现了不同 VPC 间二层网络隔离; VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;