Установить пакеты из интернета для VPC без внешнего доступа

Question

Установить пакеты из интернета для VPC без внешнего доступа

Есть VPC с частной подсетью. Внутри VPC, ищу последнюю версию Anaconda пакеты, использующие Conda который включает в себя загрузку последних обновлений из Интернета. Поскольку у моего VPC нет доступа к интернету, какой подход рекомендуется?

0

amazon-web-services python amazon-vpc anaconda

Источник

John C 06 авг '18 в 22:15

1 ответ

Решение

Другие вопросы по тегам amazon-web-services python amazon-vpc anaconda

Alex Moore 07 авг '18 в 06:10 2018-08-07 06:10 · Accepted Answer · 2018-08-07 06:10

Простейшим подходом было бы добавить интернет-шлюз, создать новую общедоступную подсеть с маршрутом по умолчанию (0.0.0.0/0) к Интернету через новый интернет-шлюз. Затем разверните шлюз NAT в новой общедоступной подсети. Затем обновите таблицу маршрутов в вашей частной подсети с помощью маршрута по умолчанию через шлюз NAT.

Если вы хотите больше контролировать доступ к Интернету, который есть у вашего частного экземпляра (например, ограничить его доступ только к определенному хранилищу пакетов), вы можете либо ограничить его исходящую группу безопасности (хотя это может быть затруднительно для управления), либо замените службу шлюза NAT на экземпляр NAT с ограниченной группой безопасности или на собственный прокси-сервер, где вы можете применять более детальные правила - однако в обоих случаях они не имеют встроенной возможности высокой доступности шлюза NAT, хотя для простых обновлений пакетов это не может быть проблемой.