Ubuntu
Google云平台防火牆允許作業系統更新
我有一個在 Google Cloud 中執行的虛擬機。執行 ubuntu v16 的虛擬機。機器在防火牆後面執行。到這台機器的流量受到限制 - 不允許從這台機器到網際網路的傳出流量。
問題是我想將機器暴露給系統更新。
sudo apt-get update && sudo apt-get upgrade -y
作為後台任務自動執行。
這是否可能只允許作業系統更新出口流量?
決定您是否要管理本地更新儲存庫。這將允許更好地控制更新發生的時間和訪問 Internet 的內容。
您可能想使用 GCP 的鏡像
us-central1.gce.archive.ubuntu.com
(將 us-central1 替換為您的區域)。配置防火牆以允許來自下載系統的出口。IP 而不是名稱,但即使您想要超級特定,少數可能更改的 IP 地址也不錯。
如果您的 Internet 訪問權限為零,請考慮使用雲 NAT 之類的東西。不幸的是,GCP 沒有與 AWS 的 IPv6 僅出口網關等效的功能。