Server di private subnet hanya boleh diizinkan komunikasi keluar ke internet untuk pembaruan perangkat lunak, dan TIDAK boleh menerima akses langsung dari internet. Komponen manakah yang PALING sesuai?
Memilih komponen yang memungkinkan komunikasi keluar dari private subnet.
Internet Gateway (IGW)
IGW memungkinkan komunikasi internet dua arah dan juga mengizinkan akses masuk dari internet.
Ini tidak sesuai dengan persyaratan untuk hanya mengizinkan komunikasi keluar sambil mencegah akses langsung, sehingga tidak tepat.
NAT gateway
Benar. NAT gateway adalah komponen yang memungkinkan instans di private subnet berkomunikasi keluar sambil tidak mengizinkan akses masuk langsung dari internet. Ini sesuai untuk komunikasi keluar seperti pembaruan perangkat lunak.
Egress-Only Internet Gateway
Egress-Only Internet Gateway juga hanya mengizinkan komunikasi keluar, tetapi ini adalah komponen yang didedikasikan untuk lalu lintas IPv6.
Untuk komunikasi keluar IPv4 yang digunakan dalam pembaruan perangkat lunak biasa, NAT gateway yang digunakan, sehingga tidak tepat.
VPC endpoint
VPC endpoint adalah jalur privat untuk mengakses layanan AWS seperti S3 tanpa melewati internet.
Tujuannya terbatas pada layanan AWS, sehingga tidak dapat memenuhi persyaratan untuk menjangkau server pembaruan di internet, seperti repository eksternal, dan tidak tepat.
'Private subnet' dan 'hanya komunikasi keluar' menunjuk ke NAT gateway. Konektivitas internet dua arah (publik) adalah IGW, hanya keluar IPv6 adalah Egress-Only IGW, dan jalur privat ke layanan AWS adalah VPC endpoint. Bedakan berdasarkan arah dan target.