管理者が最近、ノースバージニアリージョンの可用性ゾーンus-east-1zにAWS上のNC2クラスターをデプロイしました。クラスターのUUIDは0005F487-4962-91EA-4C98-C4284D123835です。
このクラスターは、10.78.2.0/24の範囲のIPアドレスを使用しています。
AWS VPCでは、以下のCIDR範囲が利用可能です。
* 70.73.0.0/16
* 10.79.107.0/24
* 10.0.0.0/22
NC2 AWS VPCには、以下のサブネットが設定されています。

カスタムネットワークセキュリティグループに以下のタグが適用されています。

カスタムネットワークセキュリティグループは、10.0.0.0/22ネットワークからのすべての受信トラフィックを許可しています。10.0.0.0/22ネットワークセグメント上のAWSインスタンスからの受信トラフィックを受信できるサブネットはどれですか?(2つ選択してください。)
正解:A,B
10.0.0.0/22 ネットワークセグメント上の AWS インスタンスからの受信トラフィックを受信できるサブネットを特定するには、設定されているサブネットとその CIDR 範囲、およびカスタム ネットワーク セキュリティ グループの受信ルールを確認する必要があります。
VPCで利用可能なCIDR範囲:
70.73.0.0/16
10.79.107.0/24
10.0.0.0/22
NC2 AWS VPCで設定されたサブネット:
VDI: 10.78.130.0/22
SQL: 10.78.3.0/24
サーバー01: 10.78.2.0/24
サーバー02: 10.79.120.0/24
Tier01: 10.19.101.0/24
カスタムネットワークセキュリティグループの受信ルール:
10.0.0.0/22からのすべての受信トラフィックを許可します。
カスタムネットワークセキュリティグループが10.0.0.0/22ネットワークからの受信トラフィックを許可していることを踏まえ、設定されているサブネットのうち、この許可範囲内に含まれるものを特定する必要があります。
分析:
サブネット 10.78.130.0/22、10.78.3.0/24、10.78.2.0/24、10.79.120.0/24、および 10.19.101.0/24 は、10.0.0.0/22 と重複しません。したがって、これらのサブネットはいずれも、10.0.0.0/22 の範囲内に直接含まれることはありません。
しかし、質問は 10.0.0.0/22 ネットワークからの受信トラフィックに関するものであり、セキュリティ グループ ルールを考慮すると、受信ルールが正しく構成されていれば、言及されているすべてのサブネットは技術的にはトラフィックを受信できますが、厳密にはイメージからの構成と範囲の重複について尋ねられているため、次のようになります。
Server01 (10.78.2.0/24) と Tier01 (10.19.101.0/24) は、CIDR 範囲が 10.0.0.0/22 の範囲と競合しないため、トラフィックを受信し、追加の制限なしにトラフィックを許可します。
参照:
AWS 上の Nutanix クラスター管理ガイド
AWS VPC およびサブネットに関するドキュメント
Nutanixドキュメントにおけるネットワークセキュリティグループルールの設定