我有一个 EC2 实例,我不想为其提供直接的互联网连接。即使没有常规的互联网连接,我是否可以遵循一种方法来对实例进行补丁更新。
我关注了一些博客,它说设置自定义源存储库并将它们附加到S3存储桶,但这太麻烦了。 虽然有些人建议使用VPC端点和系统管理器来获取更新(安全性和操作系统)。但没有成功。
有人可以列出如何在气隙环境中实现这一目标的步骤吗?
将您的 EC2 实例放入 VPC 内的私有子网中。默认情况下,这将无法访问互联网。
在您的 VPC 中创建 NAT 网关。这将允许您的 EC2 仅进行出站连接,非常适合修补和更新。确保您的 VPC 具有 互联网网关。
创建从您的私有子网路由到 NAT 网关的自定义路由表。
您现在应该能够安排从私有子网中的 EC2 实例进行修补。
请参阅此 aws 示例 以供参考。