Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Come posso aggiornare yum o installare pacchetti senza accesso a Internet sulle mie istanze EC2 che eseguono Amazon Linux?
Desidero aggiornare yum o installare pacchetti sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2) senza una connessione Internet. L'istanza esegue Amazon Linux 2 (AL2) o Amazon Linux 2023 (AL2023).
Breve descrizione
I repository Amazon Linux sono ospitati in bucket Amazon Simple Storage Service (Amazon S3). Per aggiornare e installare pacchetti su un'istanza senza una connessione Internet, crea un endpoint gateway Amazon Virtual Private Cloud (Amazon VPC) per Amazon S3. Includi una policy nell'endpoint VPC che consenta l'accesso ai bucket del repository. Quindi associa l'endpoint VPC alla tabella di routing della sottorete dell'istanza.
Nota: per attivare i repository di terze parti, come Extra Packages for Enterprise Linux (EPEL), l'istanza deve avere accesso a Internet tramite uno dei seguenti dispositivi:
- Gateway NAT
- Istanza NAT
- Gateway Internet
- Connessione AWS VPN o AWS Direct Connect al data center che indirizza la richiesta yum attraverso la rete Internet pubblica
Risoluzione
Verifica la configurazione
Assicurati che il gruppo di sicurezza collegato all'istanza consenta il traffico HTTP e HTTPS in uscita. Il gruppo di sicurezza collegato all'endpoint VPC per Amazon S3 deve consentire il traffico HTTP in entrata dalla sottorete dell'istanza.
Inoltre, controlla la lista di controllo degli accessi alla rete (ACL) associata alla sottorete dell'istanza. L'ACL deve consentire il traffico in uscita sulle porte 80 (HTTP) e 443 (HTTPS) verso la Regione AWS del servizio Amazon S3. L'ACL deve inoltre consentire il traffico in entrata su porte TCP temporanee (1024-65535) dalla Regione del servizio Amazon S3. La Regione del servizio Amazon S3 è il CIDR dell'indirizzo IP pubblico per il servizio Amazon S3. Non puoi utilizzare gli elenchi di prefissi nelle ACL. Utilizza invece 0.0.0.0/0 per aggiungere il CIDR di Amazon S3 all'ACL. Nell'ACL puoi anche utilizzare i CIDR di Amazon S3 effettivi. Tuttavia, i CIDR di Amazon S3 potrebbero cambiare.
Crea gli endpoint VPC
Completa i seguenti passaggi:
-
Apri la console Amazon EC2.
-
Seleziona l'istanza.
-
Scegli la scheda Rete, quindi annota i valori ID VPC e ID sottorete.
-
Apri la console Amazon VPC.
-
Scegli Sottoreti, quindi seleziona l'ID della sottorete.
-
Scegli la scheda Tabella di routing, quindi annota il valore ID tabella di routing.
-
Seleziona Endpoint, quindi Crea endpoint.
-
Per creare l'endpoint del gateway, configura le seguenti impostazioni:
Per Regione, seleziona il Codice Regione per il punto in cui desideri creare l'endpoint. Ad esempio, per creare un endpoint in us-east-1, seleziona com.amazonaws.us-east-1.s3.
Per VPC, seleziona l'ID del VPC per l'istanza.
Per Configura tabelle di routing, seleziona l'ID della tabella di routing per l'istanza.
Per Policy, scegli Accesso completo per consentire l'accesso completo ad Amazon S3. Se scegli Personalizzato, devi consentire la chiamata API s3:GetObject sui bucket dei repository Amazon Linux.
Nota: nel seguente esempio di policy, sostituisci us-east-1 con la Regione del tuo endpoint.
AL2023:{ "Statement": [ { "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*" ] } ] }AL2:
{ "Statement": [ { "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*", "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*" ] } ] }Nota: nella precedente policy per AL2, i repository sono ospitati dai bucket arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* e arn:aws:s3:::amazonlinux-2-repos-us-east-1/*.
-
Scegli Crea endpoint.
Dopo aver creato l'endpoint VPC, puoi installare e aggiornare i pacchetti nell'istanza Amazon Linux.
Informazioni correlate
- Argomenti
- Compute
- Lingua
- Italiano
