通过安全组的设置，可以实现同一专有网络下的交换机不能互相访问，以下说法正确的是（)。

A.给VPC下ECS绑定EIP，给RDS设置外网连接地址，在VPC下ECS中访问RDS的公网地址，即通过公网访问RDS;

B.将经典网络的RDS实例切换到VPC下，这样切换后，经典网络的其他ECS将无法再访问该RDS实例;

C.给VPC下ECS绑定EIP,给RDS实例设置外网连接地址,即通过公网访问RDS,经典网络的其他ECS将无法再访问该RDS实例;

D.将经典网络的RDS实例切换到VPC下,这样切换后，经典网络的其他ECS将仍然可以访问该RDS实例;

A.UserA为GroupA添加一条这样的规则：在内网入方向授权B.B.B.B的IP可以访问GroupA下的所有ECS云服务器;

B.UserB为GroupB添加一条这样的规则：在内网入方向授权A.A.A.A的IP可以访问GroupB下的所有ECS云服务器;

C.UserA为GroupA添加一条这样的规则：在内网出方向授权B.B.B.B的IP可以访问GroupA下的所有ECS云服务器;

D.UserB为GroupB添加一条这样的规则：在内网出方向授权A.A.A.A的IP可以访问GroupB下的所有ECS云服务器;

A.在创建专有网络时，用户需要以CIDRBlock的形式指定专有网络内使用的私网网段;

B.当新建VPC实例的状态变成Available之后，表示VPC创建成功，可以进行下一步的管理操作;

C.专有网络创建成功后不能修改网段;

D.只有专有网络下的所有资源都被删除后才能删除专有网络，包括云产品实例、交换机;

A．安全组是子网级别的操作，网络ACL是实例级别的操作

B．安全组是无状态的，返回数据必须被规则明确允许

C．网络ACL的规则会自动应用到关联子网内的所有CVM实例

D．安全组和网络ACL均支持允许规则和拒绝规则

A.不同用户的云服务器在不同的VPC里;

B.不同VPC之间通过隧道ID进行隔离;

C.不同VPC之间内部网络完全隔离，只能通过对外映射的IP(弹性IP和NATIP)互联;

D.由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层信息可以进入物理网络;

E.VPC内的ECS使用安全组防火墙进行三层网络访问控制;

A.专有网络创建时，会自动创建1条系统路由，用于专有网络内的云产品实例访问专有网络外的云服务;

B.创建交换机，系统也会创建1条对应的系统路由;

C.用户可以创建和删除自定义路由条目;

D.系统路由条目由系统自动管理，用户无法创建和删除;

B、不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云服务器使用同一个虚拟交换机互联，不同子网间使用虚拟路由器互联;

C、不同VPC之间内部网络完全隔离，只能通过对外映射的IP(弹性IP和NATIP)互联;

D、由于使用隧道封装技术对云服务器的IP报文进行封装，所以云服务器的数据链路层(二层，mac地址)信息不会进入物理网络，实现了不同云服务器间二层网络隔离，因此也实现了不同VPC间二层网络隔离;

E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;

A.不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信;

B.同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信;

C.同一个帐号下在同一地域内的两个VPC之间的私网通信;

D.同一个帐号处于两个不同地域的VPC之间进行私网通信;