Une entreprise souhaite permettre à ses employés en télétravail de se connecter de manière sécurisée aux ressources d'un VPC depuis leurs ordinateurs portables individuels. Quel service est LE PLUS adapté à cette exigence ?
Question portant sur le choix de la méthode d'accès à distance depuis les appareils des employés vers un VPC.
AWS Site-to-Site VPN
AWS Site-to-Site VPN connecte un réseau de bureau ou un réseau sur site à un VPC via un tunnel chiffré.
L'unité de connexion est réseau à réseau (site à site), et non appareil par appareil. Cette question porte sur la connexion depuis chaque ordinateur portable individuel, ce qui requiert AWS Client VPN. Cette réponse est incorrecte.
AWS Client VPN
Correct. AWS Client VPN est un service entièrement géré qui fournit une connexion VPN basée sur TLS depuis des appareils individuels (clients) vers un VPC. Il est conçu pour les scénarios d'accès à distance tels que le télétravail, et s'adapte automatiquement à l'évolution du nombre d'utilisateurs.
AWS Direct Connect
AWS Direct Connect est un service qui relie un centre de données ou un site sur site à AWS via une ligne dédiée physique.
Son déploiement nécessite une procédure physique, et il n'est pas conçu pour la connexion d'ordinateurs portables individuels à distance. Cette réponse est incorrecte.
Amazon Connect
Amazon Connect est un service de centre de contact basé sur le cloud pour la gestion des appels téléphoniques et des chats.
Malgré la similitude de nom, il ne s'agit pas d'un service de connectivité réseau et il ne répond pas à l'exigence. Cette réponse est incorrecte.
Il existe deux types de VPN : Client VPN = accès à distance depuis des appareils individuels / Site-to-Site VPN = connexion de sites (réseaux). Pour « ordinateur portable d'employé » ou « télétravail », choisir Client VPN. Pour les connexions de sites, Direct Connect est une ligne dédiée physique qui ne transite PAS par Internet (pour une bande passante stable et une faible latence). Amazon Connect (centre de contact) est sans rapport.