Hourly RHEL AMI で作成した EC2 インスタンスにおいて、Red Hat Update Infrastructure (RHUI) にアクセスするにはどのようにすればよいですか
2025.09.02困っていること
AWS にて提供しているサブスクリプション込みの、AMI 名 RHEL-9.4.0_HVM-20240605-x86_64-82-Hourly2-GP3 といった、Hourly RHEL AMI で作成した EC2 インスタンスをインターネット接続が存在しないプライベートサブネットで起動しています。
インターネットへの接続経路を作らずにパッチ適用が可能な方法があれば教えてください。
どう対応すればいいの?
Hourly RHEL AMI は Red Hat Update Infrastructure (RHUI) に接続してパッケージを取得する前提で構成されており、RHUI に到達するためにはインターネットアクセスが必要です。
インターネット接続が存在しないプライベートサブネットで利用されている場合には、NAT Gateway やプロキシを経由しない限りは更新が行われません。
なお、VPC エンドポイントについても対応していないため、こちらを利用した方法も叶いません。
また、独自のリポジトリサーバー構築方法も考えられるものの、AWS として推奨されるものではございません。
Q: Amazon Virtual Private Cloud (VPC) で Amazon EC2 での Red Hat Enterprise Linux インスタンスを作成した場合、Red Hat Update Infrastructure (RHUI) にアクセスするにはどのようにすればよいですか?
Red Hat Enterprise Linux (RHEL) のすべてのオンデマンド Amazon マシンイメージ (AMI) は、AWS で Red Hat Update Infrastructure (RHUI) を使用するように構成されています。VPC では、Amazon EC2 RHEL インスタンスが VPC インターネットゲートウェイとアタッチされた仮想 IP を経由して EC2 の RHUI にアクセスするか、RHUI サーバーへの更新リクエストが一般のインターネットを経由するようにルーティングされた VPN または Direct Connect 接続経由でデータセンターに接続する必要があります。
補足
Amazon Linux 1、Amazon Linux 2、Amazon Linux 2023 ではリポジトリが S3 バケットに存在するため、S3 VPC エンドポイントを設定することにより、インターネット接続ができない環境においてもリポジトリへのアクセスが可能です。
