有一个VPC带有私有子网的。在里面VPC,我想使用 更新最新的
Anaconda软件包Conda,这需要从互联网下载最新更新。由于我的 VPC 没有互联网访问,推荐的方法是什么。
答案1
最简单的方法是添加一个互联网网关,创建一个新的公共子网,并通过新的互联网网关使用默认 (0.0.0.0/0) 路由到互联网。然后在新的公共子网中部署一个 NAT 网关。然后通过 NAT 网关使用默认路由更新私有子网上的路由表。
如果您想要更好地控制您的私有实例对互联网的访问权限(例如,限制它只能访问特定的软件包存储库),您可以限制它的出站安全组(尽管这可能很难管理)或将 NAT 网关服务替换为具有受限安全组的 NAT 实例或您自己的代理,您可以在其中应用更细粒度的规则 - 然而,在这两种情况下,它们都不具备 NAT 网关的本机 HA 功能,尽管对于简单的软件包更新来说这可能不是一个问题。