一家公司在未连接到公司网络的VPC的公共子网和私有子网中都有多个AmazonEC2实例.与EC2实例关联的安全组允许公司通过Internet使用Windows远程桌面协议（RDP）来访问实例.安全团队注意到来自未知来源的连接尝试.该公司希望实施一种更安全的解决方案来访问EC2实例.解决方案架构师应采用哪种策略（）

A.在可访问VPC中所有实例的公司网络上部署Linux堡垒主机.会话管理器,限制

B.在EC2实例上部署AWS SystemsManager代理.使用具有权限的用户访问权限来访问EC2实例

C.在公共子网中部署具有弹性IP地址的Linux堡垒主机.允许访问10堡垒主机tom0.0.0/0

D.建立将公司网络连接到VPC的站点到站点VPN更新安全组,以仅允许从公司网络进行访问