AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約

プライベートネットワークにある Amazon EC2 Linux インスタンスにパッチを適用する方法を教えてください。

所要時間2分
0

プライベートサブネットまたはネットワークでホストされている Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンスにパッチを適用したいと考えています。

解決策

プライベートネットワークでホストされている Linux インスタンスにパッチを適用するために使用できる、次の 2 つの方法があります。

  • NAT ゲートウェイを使用して、インスタンスがリポジトリにアクセスできるようにします。
  • Amazon Simple Storage Service (Amazon S3) バケットを作成します。

NAT ゲートウェイを使用してインスタンスがリポジトリにアクセスできるようにする

お使いの環境向けに NAT ゲートウェイを作成するには、次の手順を実行します。

  1. AWS マネジメントコンソールを開き、仮想プライベートクラウド (VPC) に移動します。
  2. [NAT ゲートウェイ] を選択し、**[NAT ゲートウェイの作成]**を選択します。
  3. (オプション) NAT ゲートウェイの名前を入力します。
  4. [Subnet] では、プライベートネットワークインスタンスを持つ VPC でインターネットに接続できるパブリックサブネットを必ず選択してください。
  5. [接続タイプ][パブリック] を選択し、ゲートウェイがインターネットに接続できることを確認します。
  6. [Elastic IP 割り当て ID] には、NAT ゲートウェイに割り当てる Elastic IP アドレスを割り当てます。既存の Elastic IP アドレスを使用するか、[Elastic IP の割り当て] を選択して新しい Elastic IP アドレスを作成します。
  7. **[NAT ゲートウェイの作成]**を選択します。

VPC ルートテーブルを更新するには、次の手順を実行します。

  1. トラフィックを許可する正しいルートを使用して仮想プライベートクラウド (VPC) 環境を設定します。

  2. プライベートサブネットのルートに、宛先が 0.0.0.0/0 の NAT ゲートウェイをターゲットとするすべての接続のルートと nat-gateway-idのターゲットが含まれていることを確認します。

  3. 以下のルートは、これらの指示に基づいた NAT ゲートウェイルーティングの例です。

    プライベートサブネット:
    宛先 (VPC CIDR)、ターゲット (ローカル)
    宛先 (0.0.0.0/0)、ターゲット (nat-gateway-id)

NAT ゲートウェイのユースケース - ルーティングのドキュメントには、サブネットに関するその他の例があります。

インスタンスに接続してパッケージを更新するには、次の手順を実行します。

  1. SSHセッションマネージャ、AWS Systems Manager の機能を使用するか、または、EC2 インスタンス接続エンドポイントを使用してプライベートネットワークのインスタンスに接続します。

  2. インスタンスのパッケージを更新するには、次のコマンドを実行します。

    Ubuntu または Debian

    sudo apt-get update
    sudo apt-get upgrade
    

    Amazon Linux、RedHat、または CentOS

    sudo yum update

    または、

    sudo dnf update

    SUSE Linux

    sudo zypper refresh
    sudo zypper update
    

S3 バケットエンドポイントの作成

**注:**このオプションは Amazon Linux ディストリビューションにのみ適用されます。

Amazon Simple Storage Service (Amazon S3) ゲートウェイエンドポイントには、VPC 用のインターネットゲートウェイや NAT デバイスは必要ありません。S3 ゲートウェイエンドポイントを使用すると、追加費用なしで VPC から Amazon S3 にアクセスできます。インターネットにアクセスせずにインスタンスにパッチを適用するには、S3 バケットを作成し、プライベート S3 バケットからの更新にアクセスするように Linux インスタンスを設定します。

Amazon Linux パッケージに S3 ゲートウェイエンドポイントを設定する方法については、「Amazon Linux 1、Amazon Linux 2、または Amazon Linux 2023 を実行している EC2 インスタンスで、インターネットにアクセスせずに yum を更新したり、パッケージをインストールしたりする方法を教えてください」を参照してください。

関連情報

EC2 インスタンスは、Stack Overflow ウェブサイトのプライベートサブネット内の yum を使用できません

PuTTY を使用して Stack Exchange ウェブサイトでキーを転送する方法

AL2023 のパッケージとオペレーティングシステムのアップデートを管理する

AL2023 でのカーネルライブパッチ

AWS公式
AWS公式更新しました 2ヶ月前
コメントはありません

関連するコンテンツ