Je souhaite appliquer un correctif à mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2) hébergée dans un sous-réseau ou un réseau privé.
Résolution
Vous pouvez utiliser deux options pour appliquer un correctif à une instance Linux hébergée sur un réseau privé :
- Utilisez une passerelle NAT pour permettre aux instances d’accéder aux référentiels.
- Créez des compartiments Amazon Simple Storage Service (Amazon S3).
Utiliser une passerelle NAT pour permettre aux instances d’accéder aux référentiels
Pour créer une passerelle NAT pour votre environnement, procédez comme suit :
- Ouvrez l’AWS Management Console, puis accédez à votre cloud privé virtuel (VPC).
- Choisissez Passerelles NAT, puis choisissez Créer une passerelle NAT.
- (Facultatif) Entrez un nom pour la passerelle NAT.
- Pour Sous-réseau, assurez-vous de sélectionner un sous-réseau public qui peut accéder à Internet dans le VPC qui possède votre instance de réseau privé.
- Dans Type de connectivité, choisissez Public pour vous assurer que votre passerelle peut accéder à Internet.
- Pour Elastic IP allocation ID, attribuez une adresse IP Elastic à attribuer à la passerelle NAT. Utilisez une adresse IP Elastic existante ou choisissez Allocate Elastic IP pour en créer une nouvelle.
- Choisissez Créer une passerelle NAT.
Pour mettre à jour vos tables de routage VPC, procédez comme suit :
-
Configurez votre environnement de cloud privé virtuel (VPC) avec l’itinéraire approprié pour autoriser le trafic.
-
Vérifiez que les routes du sous-réseau privé incluent une route pour toutes les connexions visant à cibler la passerelle NAT avec une destination de 0.0.0.0/0 et une cible de nat-gateway-id.
-
Les itinéraires suivants constituent un exemple de routage de passerelle NAT, basé sur ces instructions :
Sous-réseau privé :
Destination (CIDR VPC), cible (locale)
Destination (0.0.0.0/0), cible (nat-gateway-id)
La documentation Cas d'utilisation de la passerelle NAT - Routing contient des exemples supplémentaires pour les sous-réseaux.
Pour vous connecter à l’instance et mettre à jour les packages, procédez comme suit :
-
Utilisez SSH, Session Manager, une fonctionnalité d'AWS Systems Manager, ou utilisez EC2 Instance Connect Endpoint pour vous connecter à votre instance sur le réseau privé.
-
Pour mettre à jour les packages de votre instance, exécutez les commandes suivantes :
Ubuntu ou Debian
sudo apt-get update
sudo apt-get upgrade
Amazon Linux, RedHat ou CentOS
sudo yum update
-or-
sudo dnf update
SUSE Linux
sudo zypper refresh
sudo zypper update
Création de points de terminaison de compartiment S3
Remarque : cette option s’applique uniquement aux distributions Amazon Linux.
Les points de terminaison de passerelle Amazon Simple Storage Service (Amazon S3) ne nécessitent pas de passerelle Internet ni de périphérique NAT pour votre VPC. Les points de terminaison de la passerelle S3 vous permettent d’accéder à Amazon S3 depuis votre VPC sans frais supplémentaires. Pour appliquer un correctif à l’instance sans accès à Internet, créez un compartiment S3 et configurez l’instance Linux pour accéder aux mises à jour depuis le compartiment S3 privé.
Pour obtenir des instructions sur la configuration des points de terminaison de passerelle S3 pour les packages Amazon Linux, consultez la section Comment mettre à jour yum ou installer des packages sans accès à Internet sur mes instances EC2 exécutant Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?
Informations connexes
L’instance EC2 ne peut pas utiliser yum dans un sous-réseau privé sur le site Web de Stack Overflow
Comment utiliser PuTTY pour transférer des clés sur le site Web de Stack Exchange
Gérez les mises à jour des packages et des systèmes d'exploitation dans AL2023
Patching en direct du noyau sur AL2023