使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何修补私有网络中的 Amazon EC2 Linux 实例?

2 分钟阅读
0

我想修补托管在私有子网或私有网络中的 Amazon Elastic Compute Cloud(Amazon EC2)Linux 实例。

解决方法

您可以使用两个选项来修补托管在私有网络中的 Linux 实例:

  • 使用 NAT 网关允许实例访问存储库。
  • 创建 Amazon Simple Storage Service(Amazon S3)存储桶。

使用 NAT 网关允许实例访问存储库

要为您的环境创建 NAT 网关,请完成以下步骤:

  1. 打开 AWS 管理控制台,然后转到您的虚拟私有云(VPC)。
  2. 选择 NAT 网关,然后选择创建 NAT 网关
  3. (可选)输入 NAT 网关的名称。
  4. 对于子网,确保在有您的私有网络实例的 VPC 中选择一个可以访问互联网的公有子网。
  5. 对于连接类型,选择公有以确保您的网关可以访问互联网。
  6. 对于弹性 IP 分配 ID,分配一个弹性 IP 地址以分配给 NAT 网关。使用现有的弹性 IP 地址,或选择**分配弹性 IP ** 来创建新的弹性 IP 地址。
  7. 选择创建 NAT 网关

要更新您的 VPC 路由表,请完成以下步骤:

  1. 使用正确的路由配置您的虚拟私有云(VPC)环境以允许流量通过。

  2. 验证私有子网中的路由是否包含一个指向目标位置为 0.0.0.0/0 且目标为 nat-gateway-id 的 NAT 网关的所有连接的路由。

  3. 根据这些说明,以下路由是 NAT 网关路由示例:

    私有子网:
    目标位置(VPC CIDR)、目标(local)
    目标位置(0.0.0.0/0)、目标(nat-gateway-id)

NAT 网关使用案例 - 路由文档提供了更多子网示例。

要连接到实例并更新软件包,请完成以下步骤:

  1. 使用 SSHSession Manager、AWS Systems Manager 的一项功能,或使用 EC2 Instance Connect 端点连接到私有网络中的实例。

  2. 要在您的实例上更新软件包,请运行以下命令:

    Ubuntu 或 Debian

    sudo apt-get update
    sudo apt-get upgrade
    

    Amazon Linux、RedHat 或 CentOS

    sudo yum update

    -或-

    sudo dnf update

    SUSE Linux

    sudo zypper refresh
    sudo zypper update
    

创建 S3 存储桶端点

**注意:**此选项仅适用于 Amazon Linux 发行版。

Amazon Simple Storage Service(Amazon S3)网关端点不需要对您的 VPC 使用互联网网关或 NAT 设备。S3 网关端点允许您从您的 VPC 访问 Amazon S3,无需额外付费。要在无法接入互联网的情况下修补实例,请创建 S3 存储桶并配置 Linux 实例以从私有 S3 存储桶访问更新。

有关如何为 Amazon Linux 软件包设置 S3 网关端点的说明,请参阅如何在没有接入互联网的情况下在运行 Amazon Linux 1、Amazon Linux 2 或 Amazon Linux 2023 的 EC2 实例上更新 yum 或安装软件包?

相关信息

Stack Overflow 网站上的 EC2 instance cannot use yum inside private subnet

Stack Exchange 网站上的 How to use PuTTY for forwarding keys

Manage package and operating system updates in AL2023

Kernel Live Patching on AL2023

AWS 官方
AWS 官方已更新 2 个月前