一家医疗记录公司正在 Amazon EC2 实例上托管一个应用程序。应用程序处理存储在 Amazon S3 上的客户数据文件。 EC2 实例托管在公共子网。 EC2 实例通过 Internet 访问 Amazon S3,但它们不需要任何其他网络访问。一项新要求要求文件传输的网络流量采用私有路由,而不是通过互联网发送。解决方案架构师应建议对网络架构进行哪些更改以满足此要求要求”?

发布于 2021-04-24 01:43:01
【多选题】
A 创建一个 NAT 网关。为公共子网配置路由表以将流量发送到Amazon S3 通过 NAT 网关。
B 为 EC2 实例配置安全组以限制出站流量,以便只有流量到 S3 前缀列表是允许的。
C 将 EC2 实例移动到私有子网。为 Amazon S3 创建一个 VPC 终端节点,并链接私有子网路由表的端点
D 从 VPC 中删除互联网网关。设置 AWS Direct Connect 连接,以及通过 Direct Connect 连接将流量路由到 Amazon S3。

查看更多

关注者
0
被浏览
85
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服