1 votes

No1Lives4Ever avatar

Google Cloud Platform pare-feu autorise la mise à jour du système d'exploitation

Demandé el 5 de Mai, 2019
Quand la question a-t-elle été
295 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une machine virtuelle en cours d'exécution à l'intérieur de Google Cloud. La VM exécute ubuntu v16. La machine fonctionne derrière un pare-feu. Le trafic vers cette machine est restreint - aucun trafic sortant n'est autorisé de cette machine vers Internet.

Le problème est que je veux exposer la machine aux mises à jour système.

sudo apt-get update && sudo apt-get upgrade -y

Cela fonctionne automatiquement en arrière-plan.

Est-il possible d'autoriser uniquement le trafic de sortie des mises à jour du système d'exploitation ?

Demandé el 5 de Mai, 2019 par No1Lives4Ever

Réponse

Trop de publicités?

2voto

John Mahowald avatar
John Mahowald Points 28597

Décidez si vous allez gérer un référentiel local de mises à jour. Ce qui permettrait d'avoir plus de contrôle sur le moment des mises à jour et sur ce qui a accès à Internet.

Vous voudrez probablement utiliser le miroir de GCP, us-central1.gce.archive.ubuntu.com (remplacez us-central1 par votre région).

Configurez le pare-feu pour permettre la sortie des systèmes de téléchargement. Utilisez des adresses IP et non des noms, mais quelques adresses IP qui peuvent changer ne sont pas trop problématiques même si vous voulez être très spécifique.

Si vous n'avez pas du tout accès à Internet, envisagez quelque chose comme un cloud NAT. Malheureusement, GCP n'a pas l'équivalent des passerelles de sortie IPv6 uniquement d'AWS.

Répondu el 6 de Mai, 2019 par John Mahowald (28597 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X