Private VIF, Public VIF, Transit VIF khác nhau như thế nào?
Xem đáp án
Private VIF: connect đến một VPC cụ thể qua Virtual Private Gateway — access private IP space trong VPC. Public VIF: connect đến AWS public endpoints (S3, EC2 public IPs, CloudFront origins) — traffic qua DX nhưng đến public IP space. Transit VIF: connect đến Transit Gateway — một VIF serve nhiều VPCs. Transit VIF cần DX Gateway. Chọn: Private VIF cho 1 VPC, Transit VIF cho nhiều VPCs, Public VIF cho S3/public services.
Direct Connect Gateway dùng để làm gì?
Xem đáp án
DX Gateway cho phép 1 DX connection access nhiều VPCs trong nhiều Regions và accounts. Không có DX Gateway: 1 Private VIF chỉ connect 1 VPC. Với DX Gateway: 1 Private VIF → DX Gateway → nhiều VGWs (Virtual Private Gateways) trong các VPCs khác nhau. Cũng dùng với Transit Gateway (Transit VIF → DX Gateway → TGW). DX Gateway là global resource — không thuộc Region nào.
High Availability design nên có gì?
Xem đáp án
(1) Redundant DX connections từ hai DX locations khác nhau (không cùng physical facility), (2) Redundant routers của customer (không single router), (3) Diverse cross-connects trong DX location, (4) VPN backup khi cả DX fail (VPN qua internet với automatic failover), (5) BGP failover configured đúng (DX route preference cao hơn VPN). Maximum HA: 2 DX locations × 2 connections/location + VPN backup.
Link Aggregation Group (LAG) là gì?
Xem đáp án
LAG gộp nhiều DX connections vào một logical connection sử dụng LACP (Link Aggregation Control Protocol). Ví dụ: 4 × 1 Gbps connections trong LAG = 4 Gbps logical link. Lợi ích: aggregate bandwidth, active-active (load balance) hoặc active-standby redundancy, single management point. Tất cả connections trong LAG phải cùng tốc độ, cùng DX location, cùng port (dedicated). Tối đa 4 connections per LAG.
Tại sao cần VPN backup cho Direct Connect?
Xem đáp án
DX cung cấp dedicated private connection nhưng không có SLA guarantee cho uptime (physical fiber cut, DX location maintenance). VPN backup qua internet đảm bảo connectivity tiếp tục khi DX fail. Config BGP: DX routes có higher preference (lower MED/higher local preference) → DX được dùng khi available; khi DX fail, BGP converge và traffic reroute qua VPN tự động. VPN bandwidth thấp hơn DX nhưng đủ cho failover.