我在 VPC 中有几台 Ubuntu 机器。对于他们中的许多人来说,他们需要的唯一网络访问是“ apt-get update && apt-get upgrade”和 NTP。对于 NTP,我可以在 VPC 内简单地拥有一个可以访问 Internet 的 NTP 服务器。但是,对于 apt,我是否必须创建一个 apt 镜像?VPC Endpoints似乎提供了从 VPC 内部对 S3 的访问,而且,显然,有适用于 Ubuntu 的 S3 apt 镜像。使用这些 S3 镜像的正确方法是什么,或者其他人如何管理 AWS VPC 实例内的 apt 更新?似乎创建一个 NAT 实例将是矫枉过正。例如,我添加了一个 VPC 端点,但仍然无法访问us-east-1.ec2.archive.ubuntu.com。使用us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com,我得到一个 HTTP 连接,但很容易显示 404 Page Not Found 或 403 Forbidden 失败。
403 是预期的,因为 S3 中不允许目录索引。
对于 404,您可能做错了什么。例如,http://us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com/ubuntu/dists/lucid/Release对我有用。