Назад | Перейти на главную страницу

Установите пакеты из Интернета для VPC без доступа извне

Есть VPC с частной подсетью. Внутри VPC, я хочу обновить последнее Anaconda пакеты с использованием Conda что включает в себя загрузку последних обновлений из Интернета. Поскольку у моего VPC нет доступа к Интернету, каков рекомендуемый подход?

Самый простой подход - добавить интернет-шлюз, создать новую публичную подсеть с маршрутом по умолчанию (0.0.0.0/0) в интернет через новый интернет-шлюз. Затем разверните шлюз NAT в новой общедоступной подсети. Затем обновите таблицу маршрутов в вашей частной подсети, указав маршрут по умолчанию через шлюз NAT.

Если вам нужен больший контроль над тем, какой доступ к Интернету имеет ваш частный экземпляр (например, ограничить его доступ только к определенному репозиторию пакетов), вы можете либо ограничить его исходящую группу безопасности (хотя это может быть проблемой для управления) или замените службу шлюза NAT на экземпляр NAT с ограниченной группой безопасности или на свой собственный прокси-сервер, где вы можете применять более детальные правила - однако в обоих случаях у них нет встроенной возможности HA шлюза NAT, хотя для простых обновлений пакетов это может не беспокоить.