我想修补托管在私有子网或私有网络中的 Amazon Elastic Compute Cloud(Amazon EC2)Linux 实例。
您可以使用两个选项来修补托管在私有网络中的 Linux 实例:
要为您的环境创建 NAT 网关,请完成以下步骤:
要更新您的 VPC 路由表,请完成以下步骤:
使用正确的路由配置您的虚拟私有云(VPC)环境以允许流量通过。
验证私有子网中的路由是否包含一个指向目标位置为 0.0.0.0/0 且目标为 nat-gateway-id 的 NAT 网关的所有连接的路由。
根据这些说明,以下路由是 NAT 网关路由示例:
私有子网: 目标位置(VPC CIDR)、目标(local) 目标位置(0.0.0.0/0)、目标(nat-gateway-id)
NAT 网关使用案例 - 路由文档提供了更多子网示例。
要连接到实例并更新软件包,请完成以下步骤:
使用 SSH、Session Manager、AWS Systems Manager 的一项功能,或使用 EC2 Instance Connect 端点连接到私有网络中的实例。
要在您的实例上更新软件包,请运行以下命令:
Ubuntu 或 Debian
sudo apt-get update sudo apt-get upgrade
Amazon Linux、RedHat 或 CentOS
sudo yum update
-或-
sudo dnf update
SUSE Linux
sudo zypper refresh sudo zypper update
**注意:**此选项仅适用于 Amazon Linux 发行版。
Amazon Simple Storage Service(Amazon S3)网关端点不需要对您的 VPC 使用互联网网关或 NAT 设备。S3 网关端点允许您从您的 VPC 访问 Amazon S3,无需额外付费。要在无法接入互联网的情况下修补实例,请创建 S3 存储桶并配置 Linux 实例以从私有 S3 存储桶访问更新。
有关如何为 Amazon Linux 软件包设置 S3 网关端点的说明,请参阅如何在没有接入互联网的情况下在运行 Amazon Linux 1、Amazon Linux 2 或 Amazon Linux 2023 的 EC2 实例上更新 yum 或安装软件包?
Stack Overflow 网站上的 EC2 instance cannot use yum inside private subnet
Stack Exchange 网站上的 How to use PuTTY for forwarding keys
Manage package and operating system updates in AL2023
Kernel Live Patching on AL2023