一家公司正计划在默认 VPC 中的 AWS上部署一个新建的应用程序.该应用程序将包含一个 Web 层和数据库层.Web 服务器是在公共子网中创建的,而 MySQL数据库是在私有子网中创建的.所有子网均使用默认网络 ACL 设置创建,VPC中的默认安全组将替换为新的自定义安全组.以下是关键要求:-- Web 服务器必须只能由 SSL 连接上的用户访问.--Web层应该可以访问数据库,该层仅在公共子网中创建.-- 应阻止所有进出 IP 范围182 20.00/16 子网的流量.哪种步骤组合符合这些要求(选择两个.)()
A.创建一个具有入站和出站规则的数据库服务器安全组,用于 MySQL 端口 3306进出任何位置 (0.0.0.0/0) 的流量
B.使用 MySQL 端口 3306 的入站规则创建数据库服务器安全组,并将源指定为Web 服务器安全组
C.创建一个 Web 服务器安全组,其中包含来自任何位置 (0.0.0.0/0) 的 HTTPS端口 443 流量的入站允许规则和 IP 范围 182 .20.0.0/16 的入站拒绝规则
D.为来自任何地方 (0.0.0 .0/0) 的 HTTPS 端口 443流量创建一个具有入站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站和出站拒绝规则
E.为进出任何位置 (0.0.0.0/0) 的 HTTPS 端口 443流量创建具有入站和出站规则的 Web 服务器安全组.为 IP 范围 182 20.0.0/16创建网络 ACL 入站拒绝规则
BD