Tenho várias máquinas Ubuntu dentro de VPCs. Para muitos deles, o único acesso à rede de que precisam é para " apt-get update && apt-get upgrade" e NTP. Para NTP, posso simplesmente ter um servidor NTP com acesso à Internet dentro do VPC. Mas, para o apt, terei que criar um espelho apt?Pontos finais de VPCparecem fornecer acesso ao S3 de dentro do VPC e, aparentemente, existem espelhos apt S3 para Ubuntu. Qual é a maneira correta de usar esses espelhos S3 ou como outros gerenciam atualizações adequadas dentro de instâncias AWS VPC? Parece que criar uma instância NAT seria um exagero. Adicionei um VPC Endpoint, mas ainda não consigo acessar, us-east-1.ec2.archive.ubuntu.compor exemplo. Usando us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com, recebo uma conexão HTTP, mas o apt mostra apenas falhas de 404 Page Not Found ou 403 Forbidden.
Responder1
Os 403 são esperados, pois a indexação de diretório não é permitida no S3.
Para os 404, você pode estar fazendo algo errado. Por exemplo,http://us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com/ubuntu/dists/lucid/Releasefunciona para mim.
Responder2
Infelizmente, isso não é mais possível porque o Ubuntu não hospeda mais seus espelhos no S3, portanto, os VPC Endpoints não são uma opção.