出于安全原因,一家公司在私有子网中设置了多个 Amazon EC2 实例。这些实例托管从 Amazon 读取和写入大量数据的应用程序S3 定期。目前,子网路由通过 NAT 引导所有发往 Internet 的流量网关。该公司希望在不影响整体能力的情况下优化整体涂层用于与 Amazon S3 或外部 Internet 通信的应用程序。解决方案架构师应该如何优化成本?

发布于 2021-04-24 01:45:19
【多选题】
A 创建一个额外的 NAT 网关。更新路由表以路由到 NAT 网关 更新网络 ACL 允许 S3 流量
B 创建 Internet 网关 更新路由表以将流量路由到 Internet 网关更新网络 ACL 以允许 S3 流量
C 为 Amazon S3 创建一个 VPC 终端节点 将终端节点策略附加到终端节点 更新路由表将流量定向到 VPC 终端节点。
D 在 VPC 之外创建一个 AWS Lambda 函数来处理 S3 请求 附加一个 IAMEC2 实例的策略,允许它们调用 Lambda 函数。

查看更多

关注者
0
被浏览
63
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服