Q11 — AWS SAA-C03 第2章
第 11/65 题 | ← 返回第2章
Q76.一家医疗记录公司在 Amazon EC2 实例上托管一个应用程序.该应用程序处理存储在 Amazon S3 上的客户数据文件. EC2 实例托管在公共子网中. EC2 实例通过互联网访问 Amazon S3,但它们不需要任何其他网络访问.一项新要求要求用于文件传输的网络流量采用专用路由,而不是通过 Internet 发送解决方案架构师应该建议对网络架构进行哪些更改才能满足此要求?
- A. 创建一个 NAT 网关.为公共子网配置路由表以通过 NAT 网关将流量发送到 Amazon S3.
- B. 为 EC2 实例配置安全组以限制出站流量,以便只允许到 S3 前缀列表的流量.
- C. 将 EC2 实例移动到私有子网.为 Amazon S3 创建一个 VPC 端点,并将端点链接到私有子网的路由表 ✓
- D. 从 VPC 中删除互联网网关.设置 AWS Direct Connect 连接,并通过 Direct Connect 连接将流量路由到 Amazon S3.