Q98 — AWS SCS-C02 第1章

第 98/100 题 | ← 返回第1章

在保障公司VPC与其本地数据中心之间连接的安全性时,一位安全工程师从一台本地主机(IP地址203.0.113.12)向一台Amazon EC2实例(IP地址172.31.16.139)发送了ping命令。该ping命令未返回响应。VPC中的流日志显示如下: 应执行哪项操作才能使ping命令正常工作?

正确答案: D. 在VPC的网络ACL(NACL)中,允许出站ICMP流量。

解析

根据题目描述,ping命令没有返回响应,流日志显示有拒绝的流量。ICMP协议通常用于网络诊断和Echo请求/响应消息。为了允许ping命令正常工作,需要在VPC的网络ACL(NACL)中允许出站ICMP流量。选项D是正确的,因为它涉及在VPC的NACL中允许出站ICMP流量。