一家公司最近在私有的 Amazon EC2 上推出了基于 Linux 的应用程序实例。子网并在公有子网中的 Amazon EC2 实例上启动了基于 Linux 的堡垒主机解决方案架构师需要从本地网络通过公司与堡垒主机和应用服务器的互联网连接 解决方案架构师必须确保所有 EC2 实例的安全组都允许该访问。解决方案架构师应采取哪些步骤组合来满足这些要求?(选择两个)
发布于 2021-04-24 01:44:11
【多选题】 A 将堡垒主机当前的安全组替换为只允许入站访问的安全组从应用程序实例 B 将堡垒主机当前的安全组替换为只允许入站访问的安全组来自公司的内部 IP 范围 C 将堡垒主机当前的安全组替换为只允许入站访问的安全组来自公司的外部 IP 范围 D 将应用程序实例的当前安全组替换为允许入站的安全组仅从堡垒主机的私有 IP 地址进行 SSH 访问 E 将应用实例的当前安全组替换为允许入站的安全组仅从堡垒主机的公共 IP 地址进行 SSH 访问
