VPC 内に Ubuntu マシンが複数あります。それらの多くでは、必要なネットワーク アクセスは「apt-get update && apt-get upgrade」と NTP のみです。NTP の場合は、VPC 内にインターネット アクセスのある NTP サーバーを置くだけで済みます。しかし、apt の場合は、apt ミラーを作成する必要がありますか?VPC エンドポイントは、VPC 内から S3 へのアクセスを提供しているようです。また、Ubuntu 用の S3 apt ミラーもあるようです。これらの S3 ミラーの正しい使用方法、または AWS VPC インスタンス内で apt の更新を管理する方法を教えてください。NAT インスタンスを作成するのはやりすぎのようです。VPC エンドポイントを追加しましたが、us-east-1.ec2.archive.ubuntu.comたとえばまだアクセスできません。を使用するとus-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com、HTTP 接続が確立されますが、apt は 404 Page Not Found または 403 Forbidden のいずれかの失敗を表示するだけです。
答え1
S3 ではディレクトリのインデックス作成が許可されていないため、403 が予想されます。
404の場合は、何か間違っている可能性があります。たとえば、http://us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com/ubuntu/dists/lucid/リリース私にとってはうまくいきます。
答え2
残念ながら、Ubuntu は S3 でミラーをホストしなくなったため、これはもう不可能であり、VPC エンドポイントは選択肢ではありません。