Q18 — AWS SAA-C03 第1章
第 18/65 题 | ← 返回第1章
Q18.一家公司有一个在私有子网上运行的 Amazon EC2 实例,需要访问公共网站来下载补丁和更新.公司不希望外部网站看到 EC2 实例 IP 地址或发起连接.解决方案架构师如何实现这一目标?
- A. 在私有子网和部署公共站点的网络之间创建站点到站点的 VPN 连接
- B. 在公共子网中创建 NAT 网关 通过 NAI 网关路由来自私有子网的出站流量 ✓
- C. 为部署EC2实例的私有子网创建网络ACL,只允许公网IP地址范围的访问
- D. 创建一个安全组,只允许来自公共网站IP地址范围的连接.将安全组附加到 EC2 实例.
正确答案: B. 在公共子网中创建 NAT 网关 通过 NAI 网关路由来自私有子网的出站流量
解析
您可以使用网络地址转换 (NAT) 网关使私有子网中的实例能够连接到 Internet 或其他 AWS 服务,但阻止 Internet 启动与这些实例的连接NAT 网关就像代理服务器,将私有子网中的 EC2 实例连接到互联网.