一家公司托管了一个旧应用程序,该旧应用程序可以在VPC内的AmazonEC2实例上运行,而无法访问互联网.用户使用在公司便携式计算机上安装的桌面程序访问该应用程序.便携式计算机和VPC之间的通信通过AWSDirectConnect(DX)进行.一项新要求规定,必须在用户和VPC之间对所有传输中的数据进行加密.解决方案架构师应使用哪种策略来保持一致的网络性能,同时满足这一新要求()
A.创建一个客户端VPN终端节点,并将便携式计算机配置为使用AWS客户端VPN通过互联网连接到VPC
B.为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN
C.创建一个新的站点到站点VPN,该Internet通过Internet连接到VPC
D.为现有的DX连接创建一个新的专用虚拟接口,并创建一个通过DX专用虚拟接口连接到VPC的新VPN
B、为现有的DX连接创建一个新的公共虚拟接口,并创建一个通过DX公共虚拟接口连接到VPC的新VPN
解析:D-->Bhttps://aws.amazon.com/premiumsupport/knowledge-center/create-vpn-direct-connect/. Remember that to connect to services such as EC2 using just Direct Connect you need to create a private VIF. However if you want to encrypt the traffic flowing through DirectConnect, you will need to use the public VIF of DX to create a VPN connection that will allow access to AWS services such as S3, EC2 etc. The video describes this.<br/>