ACEアクセスとセキュリティの構成EASY単一選択

新しいプロジェクトでは、外部からのすべてのインバウンドトラフィックをデフォルトでブロックして必要なポートのみを開放したいと考えています。Google Cloud VPC のデフォルトファイアウォールルールの動作として正しいのはどれですか?

  1. A. デフォルトでは HTTP(ポート80)と HTTPS(ポート443)のみが許可される
  2. B. デフォルトでは VPC 外からのすべてのインバウンドトラフィックがブロックされる
  3. C. デフォルトでは VPC 外からのすべてのインバウンドトラフィックが許可される
  4. D. デフォルトでは内部トラフィックのみブロックされ外部トラフィックは許可される
解答と解説を見る

正解: B

Google Cloud VPC のデフォルトの暗黙ルールでは、外部からのすべてのインバウンドトラフィック(ingress)が優先度 65534 でブロックされます(deny all ingress)。内部(同一 VPC)からのトラフィックは別のルールで許可されます。新規作成プロジェクトの「default」VPC ネットワークには、SSH・RDP・ICMP などを許可するデフォルトファイアウォールルールがプリセットされていますが、これはプリセットルールで、暗黙のデフォルトはすべてブロックです。選択肢C・A・D はすべて誤りで、VPC のデフォルト動作はインバウンドをすべてブロックすることです。

📚 関連サービスの解説: VPC ネットワーク
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題