Một công ty muốn tạo mạng ảo cô lập về mặt logic của riêng mình trong AWS Cloud và tự kiểm soát dải địa chỉ IP, các subnet và định tuyến. Nên sử dụng dịch vụ nào?
Câu hỏi yêu cầu tìm dịch vụ tạo mạng ảo riêng biệt.
Amazon VPC
Đúng. Amazon VPC (Virtual Private Cloud) là dịch vụ tạo ra mạng ảo riêng biệt, cô lập về mặt logic trong AWS Cloud. Bạn có thể chỉ định dải địa chỉ IP (CIDR), chia thành các subnet, và tự kiểm soát định tuyến bằng bảng định tuyến và gateway.
Amazon S3
S3 là lưu trữ đối tượng (object storage).
Đây không phải dịch vụ tạo mạng ảo và kiểm soát IP và định tuyến, nên không đúng.
AWS IAM
IAM là dịch vụ quản lý quyền truy cập.
Đây không phải dịch vụ xây dựng mạng ảo, nên không đúng.
Amazon CloudFront
CloudFront là dịch vụ CDN phân phối nội dung.
Đây không phải dịch vụ xây dựng mạng ảo riêng biệt, nên không đúng.
“Mạng ảo cô lập về mặt logic” và “kiểm soát IP/subnet/định tuyến” trỏ đến Amazon VPC. Bên trong VPC, bạn cấu hình subnet, bảng định tuyến và các gateway khác nhau.