Một công ty muốn kết nối nhanh chóng môi trường on-premises với AWS bằng cách sử dụng kết nối internet hiện có với truyền thông được mã hóa. Dịch vụ nào PHÙ HỢP NHẤT với yêu cầu này?
Câu hỏi về việc chọn dịch vụ phù hợp cho kết nối mã hóa qua internet.
AWS Direct Connect
Đáp án này sai. AWS Direct Connect là dịch vụ thiết lập kết nối thông qua mạch vật lý chuyên dụng, đòi hỏi thời gian và chi phí đáng kể để triển khai.
Điều này không đáp ứng yêu cầu thiết lập nhanh kết nối được mã hóa bằng cách sử dụng kết nối internet hiện có.
AWS Site-to-Site VPN
Đáp án này đúng. AWS Site-to-Site VPN sử dụng kết nối internet hiện có để thiết lập kết nối được mã hóa (VPN IPsec) giữa on-premises và AWS. Không cần cung cấp mạch chuyên dụng và có thể thiết lập nhanh chóng với chi phí thấp. Chất lượng kết nối phụ thuộc vào internet.
Amazon CloudFront
Đáp án này sai. CloudFront là dịch vụ CDN (Mạng phân phối nội dung — hệ thống lưu cache nội dung tại các vị trí edge trên toàn thế giới và phân phối với tốc độ cao từ vị trí gần người dùng nhất).
Đây không phải dịch vụ để thiết lập kết nối mã hóa giữa on-premises và AWS.
Amazon S3
Đáp án này sai. Amazon S3 là dịch vụ lưu trữ đối tượng.
Đây không phải dịch vụ mạng để thiết lập kết nối mã hóa giữa on-premises và AWS.
'Dựa trên internet', 'mã hóa' và 'thiết lập nhanh' đều chỉ ra Site-to-Site VPN. Để có kết nối ổn định, độ trễ thấp qua mạch chuyên dụng, hãy dùng Direct Connect. Điểm khác biệt chính là loại mạch (internet vs. chuyên dụng).