Google云平台防火牆允許作業系統更新

我有一個在 Google Cloud 中執行的虛擬機。執行 ubuntu v16 的虛擬機。機器在防火牆後面執行。到這台機器的流量受到限制 - 不允許從這台機器到網際網路的傳出流量。

問題是我想將機器暴露給系統更新。

sudo apt-get update && sudo apt-get upgrade -y

作為後台任務自動執行。

這是否可能只允許作業系統更新出口流量？

決定您是否要管理本地更新儲存庫。這將允許更好地控制更新發生的時間和訪問 Internet 的內容。

您可能想使用 GCP 的鏡像us-central1.gce.archive.ubuntu.com （將 us-central1 替換為您的區域）。

配置防火牆以允許來自下載系統的出口。IP 而不是名稱，但即使您想要超級特定，少數可能更改的 IP 地址也不錯。

如果您的 Internet 訪問權限為零，請考慮使用雲 NAT 之類的東西。不幸的是，GCP 沒有與 AWS 的 IPv6 僅出口網關等效的功能。

引用自：https://serverfault.com/questions/965943