Ubuntu

Google云平台防火牆允許作業系統更新

  • May 5, 2019

我有一個在 Google Cloud 中執行的虛擬機。執行 ubuntu v16 的虛擬機。機器在防火牆後面執行。到這台機器的流量受到限制 - 不允許從這台機器到網際網路的傳出流量。

問題是我想將機器暴露給系統更新。

sudo apt-get update && sudo apt-get upgrade -y

作為後台任務自動執行。

這是否可能只允許作業系統更新出口流量?

決定您是否要管理本地更新儲存庫。這將允許更好地控制更新發生的時間和訪問 Internet 的內容。

您可能想使用 GCP 的鏡像us-central1.gce.archive.ubuntu.com (將 us-central1 替換為您的區域)。

配置防火牆以允許來自下載系統的出口。IP 而不是名稱,但即使您想要超級特定,少數可能更改的 IP 地址也不錯。

如果您的 Internet 訪問權限為零,請考慮使用雲 NAT 之類的東西。不幸的是,GCP 沒有與 AWS 的 IPv6 僅出口網關等效的功能。

引用自:https://serverfault.com/questions/965943