Một công ty muốn cho phép nhân viên làm việc từ xa kết nối an toàn đến các tài nguyên trong VPC từ laptop cá nhân của họ. Dịch vụ nào PHÙ HỢP NHẤT với yêu cầu này?
Câu hỏi về việc chọn phương thức truy cập từ xa từ thiết bị của nhân viên đến VPC.
AWS Site-to-Site VPN
AWS Site-to-Site VPN kết nối mạng văn phòng hoặc mạng on-premises với VPC thông qua một tunnel được mã hóa.
Đơn vị kết nối là mạng với mạng (site-to-site), không phải từng thiết bị riêng lẻ. Yêu cầu ở đây là kết nối từ từng laptop cá nhân nên cần sử dụng AWS Client VPN. Đáp án này không chính xác.
AWS Client VPN
Chính xác. AWS Client VPN là dịch vụ được quản lý hoàn toàn, cung cấp kết nối VPN dựa trên TLS từ các thiết bị cá nhân (client) đến VPC. Dịch vụ này được thiết kế cho các tình huống truy cập từ xa như làm việc tại nhà và tự động mở rộng theo số lượng người dùng.
AWS Direct Connect
AWS Direct Connect là dịch vụ kết nối trung tâm dữ liệu hoặc cơ sở on-premises với AWS thông qua đường dây vật lý chuyên dụng.
Việc triển khai đòi hỏi thủ tục vật lý và không được thiết kế cho kết nối từ xa của laptop cá nhân. Đáp án này không chính xác.
Amazon Connect
Amazon Connect là dịch vụ trung tâm liên lạc trên đám mây để xử lý cuộc gọi điện thoại và chat.
Mặc dù tên tương tự, đây không phải là dịch vụ kết nối mạng và không đáp ứng yêu cầu. Đáp án này không chính xác.
Có hai loại VPN: Client VPN = truy cập từ xa từ thiết bị cá nhân / Site-to-Site VPN = kết nối các site (mạng). Khi thấy 'laptop nhân viên' hay 'làm việc từ xa', chọn Client VPN. Với kết nối site, Direct Connect là đường dây vật lý chuyên dụng KHÔNG đi qua Internet (cho băng thông ổn định và độ trễ thấp). Amazon Connect (trung tâm liên lạc) không liên quan.