一家公司在 VPC 中跨多个可用区运行面向公众的三层 Web 应用程序。在私有子网中运行的应用层 Amazon EC2 实例需要从互联网下载软件补丁。但是,无法从互联网直接访问 EC2 实例。
应执行哪些操作以允许 EC2 实例下载所需补丁? (请选择两项。)
A) 在公有子网中配置 NAT 网关。
B) 定义一个自定义路由表(其中包含指向 NAT 网关的互联网流量路由),并将此路由表与应用层的私有子网相关联。
C) 将弹性 IP 地址分配给 EC2 实例。
D) 定义一个自定义路由表(其中包含指向互联网网关的互联网流量路由),并将此路由表与应用层的私有子网相关联。
E) 在私有子网中配置 NAT 实例。
AB
NAT 网关可以将来自私有子网中的 EC2 实例的流量转发到互联网或其他 AWS 服务,然后将响应发回给实例。 创建 NAT 网关后,必须更新私有子网的路由表,以将互联网流量指向 NAT 网关。