Thành phần nào được gắn vào một VPC để cho phép một web server đặt trong subnet công khai giao tiếp hai chiều với Internet?
Một câu hỏi về việc chọn thành phần kết nối một VPC với Internet.
NAT gateway
NAT gateway dùng để các instance trong subnet riêng tư thực hiện giao tiếp đi ra (outbound), và không xử lý lưu lượng đến hai chiều từ Internet.
Đây không phải là thành phần cho phép giao tiếp hai chiều của subnet công khai, nên không đúng.
Security group
Security group là một tường lửa kiểm soát lưu lượng được phép của một instance.
Đây không phải là thành phần kết nối một VPC với Internet, nên không đúng.
Internet gateway (IGW)
Đúng. Internet gateway (IGW) là một thành phần được gắn vào VPC và cho phép giao tiếp hai chiều giữa VPC và Internet. Bằng cách cấu hình một tuyến đường tới IGW trong route table của subnet công khai, các web server và tài nguyên tương tự có thể giao tiếp với Internet.
Virtual private gateway (VGW)
Virtual private gateway là gateway phía VPC được dùng để kết nối một site on-premises với một VPC qua VPN hoặc Direct Connect.
Đầu kết nối là mạng nội bộ doanh nghiệp, và đây không phải là thành phần cho phép giao tiếp hai chiều với Internet nói chung, nên không đúng.
'Giao tiếp hai chiều với Internet' và 'subnet công khai' chỉ tới internet gateway (IGW). Phân biệt với NAT gateway, vốn chỉ đi ra cho subnet riêng tư.