一家公司在 VPC 中跨多個可用區運行面向公眾的三層 Web 應用程序。在私有子網中運行的應用層 Amazon EC2 實例需要從互聯網下載軟件補丁。但是,無法從互聯網直接訪問 EC2 實例。
應執行哪些操作以允許 EC2 實例下載所需補丁? (請選擇兩項。)
A) 在公有子網中配置 NAT 網關。
B) 定義一個自定義路由表(其中包含指向 NAT 網關的互聯網流量路由),并將此路由表與應用層的私有子網相關聯。
C) 將彈性 IP 地址分配給 EC2 實例。
D) 定義一個自定義路由表(其中包含指向互聯網網關的互聯網流量路由),并將此路由表與應用層的私有子網相關聯。
E) 在私有子網中配置 NAT 實例。
AB
NAT 網關可以將來自私有子網中的 EC2 實例的流量轉發到互聯網或其他 AWS 服務,然后將響應發回給實例。 創建 NAT 網關后,必須更新私有子網的路由表,以將互聯網流量指向 NAT 網關。