我在 VPC 内有几台 Ubuntu 机器。对于其中许多机器,它们唯一需要的网络访问就是“ apt-get update && apt-get upgrade”和 NTP。对于 NTP,我只需在 VPC 内安装一个可以访问互联网的 NTP 服务器即可。但是,对于 apt,我是否必须创建一个 apt 镜像?VPC 终端节点似乎可以从 VPC 内部访问 S3,而且显然有适用于 Ubuntu 的 S3 apt 镜像。使用这些 S3 镜像的正确方法是什么,或者其他人如何在 AWS VPC 实例内管理 apt 更新?似乎创建 NAT 实例有点过头了。us-east-1.ec2.archive.ubuntu.com例如,我添加了 VPC 端点,但仍然无法访问。使用us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com,我获得了 HTTP 连接,但 apt 仅显示 404 页面未找到或 403 禁止访问的失败。
答案1
由于 S3 中不允许目录索引,因此预计会出现 403 错误。
对于 404 错误,你可能做错了。例如,http://us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com/ubuntu/dists/lucid/Release对我有用。
答案2
不幸的是,这不再可能,因为 Ubuntu 不再在 S3 上托管其镜像,所以 VPC Endpoints 不是一个选项。