一家公司在跨多个可用区的VPC中运行面向公众的三层Web应用程序。在私有子网中运行的应用程序层的Amazon EC2实例需要从Internet下载软件修补程序。但是,这些实例无法通过Internet直接访问。应该采取哪些操作来允许实例下载所需的修补程序?()
A.在公共子网中配置NAT网关。
B.定义具有到用于Internet流量的NAT网关路由的自定义路由表,并将其与应用程序层的私有子网关联。
C.为应用程序实例分配弹性IP地址。
D.定义具有到用于Internet流量的Internet网关路由的自定义路由表,并将其与应用程序层的私有子网关联。
E.在私有子网中配置NAT实例。