我在 Google Cloud 中运行了一个虚拟机。该虚拟机运行的是 ubuntu v16。该机器在防火墙后面运行。到该机器的流量受到限制 - 不允许从该机器向互联网发出任何传出流量。
问题是我想让机器接触系统更新。
sudo apt-get update && sudo apt-get upgrade -y
作为后台任务自动运行。
这是否可以仅允许操作系统更新传出流量?
答案1
决定是否要管理本地更新存储库。这样可以更好地控制更新时间以及哪些内容可以访问互联网。
您可能想要使用 GCP 的镜像us-central1.gce.archive.ubuntu.com (将 us-central1 替换为您的地区)。
配置防火墙以允许从下载系统出口。IP 而不是名称,但即使您想要非常具体,少数可能更改的 IP 地址也不算太糟糕。
如果您无法访问互联网,请考虑使用云 NAT 之类的东西。遗憾的是,GCP 没有与 AWS 的 IPv6 仅出口网关相当的产品。