Les serveurs d'un sous-réseau privé doivent être autorisés à communiquer uniquement en sortie vers Internet pour les mises à jour logicielles, et ne doivent PAS recevoir d'accès direct depuis Internet. Quel composant est LE MIEUX adapté ?
Choisir un composant qui active la communication sortante depuis un sous-réseau privé.
Internet Gateway (IGW)
Une IGW active la communication Internet bidirectionnelle et autorise aussi l'accès entrant depuis Internet.
Elle ne correspond pas à l'exigence d'autoriser uniquement la communication sortante tout en empêchant l'accès direct, elle est donc incorrecte.
Passerelle NAT
Correct. Une passerelle NAT est un composant qui permet aux instances d'un sous-réseau privé de communiquer en sortie tout en n'autorisant pas l'entrant direct depuis Internet. Elle convient à la communication sortante telle que les mises à jour logicielles.
Egress-Only Internet Gateway
Une Egress-Only Internet Gateway autorise aussi uniquement la communication sortante, mais c'est un composant dédié au trafic IPv6.
Pour la communication sortante IPv4 utilisée dans les mises à jour logicielles habituelles, une passerelle NAT est utilisée, elle est donc incorrecte.
Point de terminaison VPC
Un point de terminaison VPC est un chemin privé pour accéder à des services AWS tels que S3 sans transiter par Internet.
Ses destinations sont limitées aux services AWS, il ne peut donc pas satisfaire l'exigence de joindre des serveurs de mise à jour sur Internet, tels que des référentiels externes, et il est incorrect.
« Sous-réseau privé » et « communication sortante uniquement » désignent une passerelle NAT. La connectivité Internet bidirectionnelle (public) est une IGW, le sortant IPv6 uniquement est une Egress-Only IGW, et un chemin privé vers les services AWS est un point de terminaison VPC. Distinguez par la direction et la cible.