プライベートサブネットまたはネットワークでホストされている Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスにパッチを適用したいと考えています。
解決策
プライベートネットワークでホストされている Linux インスタンスにパッチを適用するために使用できる、次の 2 つの方法があります。
- NAT ゲートウェイを使用して、インスタンスがリポジトリにアクセスできるようにします。
- Amazon Simple Storage Service (Amazon S3) バケットを作成します。
NAT ゲートウェイを使用してインスタンスがリポジトリにアクセスできるようにする
お使いの環境向けに NAT ゲートウェイを作成するには、次の手順を実行します。
- AWS マネジメントコンソールを開き、仮想プライベートクラウド (VPC) に移動します。
- [NAT ゲートウェイ] を選択し、**[NAT ゲートウェイの作成]**を選択します。
- (オプション) NAT ゲートウェイの名前を入力します。
- [Subnet] では、プライベートネットワークインスタンスを持つ VPC でインターネットに接続できるパブリックサブネットを必ず選択してください。
- [接続タイプ] で [パブリック] を選択し、ゲートウェイがインターネットに接続できることを確認します。
- [Elastic IP 割り当て ID] には、NAT ゲートウェイに割り当てる Elastic IP アドレスを割り当てます。既存の Elastic IP アドレスを使用するか、[Elastic IP の割り当て] を選択して新しい Elastic IP アドレスを作成します。
- **[NAT ゲートウェイの作成]**を選択します。
VPC ルートテーブルを更新するには、次の手順を実行します。
-
トラフィックを許可する正しいルートを使用して仮想プライベートクラウド (VPC) 環境を設定します。
-
プライベートサブネットのルートに、宛先が 0.0.0.0/0 の NAT ゲートウェイをターゲットとするすべての接続のルートと nat-gateway-idのターゲットが含まれていることを確認します。
-
以下のルートは、これらの指示に基づいた NAT ゲートウェイルーティングの例です。
プライベートサブネット:
宛先 (VPC CIDR)、ターゲット (ローカル)
宛先 (0.0.0.0/0)、ターゲット (nat-gateway-id)
NAT ゲートウェイのユースケース - ルーティングのドキュメントには、サブネットに関するその他の例があります。
インスタンスに接続してパッケージを更新するには、次の手順を実行します。
-
SSH、セッションマネージャ、AWS Systems Manager の機能を使用するか、または、EC2 インスタンス接続エンドポイントを使用してプライベートネットワークのインスタンスに接続します。
-
インスタンスのパッケージを更新するには、次のコマンドを実行します。
Ubuntu または Debian
sudo apt-get update
sudo apt-get upgrade
Amazon Linux、RedHat、または CentOS
sudo yum update
または、
sudo dnf update
SUSE Linux
sudo zypper refresh
sudo zypper update
S3 バケットエンドポイントの作成
**注:**このオプションは Amazon Linux ディストリビューションにのみ適用されます。
Amazon Simple Storage Service (Amazon S3) ゲートウェイエンドポイントには、VPC 用のインターネットゲートウェイや NAT デバイスは必要ありません。S3 ゲートウェイエンドポイントを使用すると、追加費用なしで VPC から Amazon S3 にアクセスできます。インターネットにアクセスせずにインスタンスにパッチを適用するには、S3 バケットを作成し、プライベート S3 バケットからの更新にアクセスするように Linux インスタンスを設定します。
Amazon Linux パッケージに S3 ゲートウェイエンドポイントを設定する方法については、「Amazon Linux 1、Amazon Linux 2、または Amazon Linux 2023 を実行している EC2 インスタンスで、インターネットにアクセスせずに yum を更新したり、パッケージをインストールしたりする方法を教えてください」を参照してください。
関連情報
EC2 インスタンスは、Stack Overflow ウェブサイトのプライベートサブネット内の yum を使用できません
PuTTY を使用して Stack Exchange ウェブサイトでキーを転送する方法
AL2023 のパッケージとオペレーティングシステムのアップデートを管理する
AL2023 でのカーネルライブパッチ