Úselo AWS CodeBuild con Amazon Virtual Private Cloud - AWS CodeBuild
Casos de usoPrácticas recomendadas para VPCsLimitaciones de VPCs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Úselo AWS CodeBuild con Amazon Virtual Private Cloud

Por lo general, AWS CodeBuild no puede acceder a los recursos de un. VPC Para habilitar el acceso, debe proporcionar información VPC de configuración adicional específica en la configuración de su CodeBuild proyecto. Esto incluye el VPC ID, la VPC subred y el IDs grupo de VPC seguridad. IDs VPCLas compilaciones habilitadas pueden entonces acceder a los recursos dentro de su. VPC Para obtener más información sobre cómo configurar una VPC en AmazonVPC, consulta la Guía del VPC usuario de Amazon.

Temas

Casos de uso

VPCla conectividad de las AWS CodeBuild compilaciones permite:

  • Realiza pruebas de integración desde tu compilación con los datos de una RDS base de datos de Amazon aislada en una subred privada.

  • Consulta datos en un ElastiCache clúster de Amazon directamente desde las pruebas.

  • Interactúa con servicios web internos alojados en Amazon EC2ECS, Amazon o servicios que utilizan Elastic Load Balancing interno.

  • Recuperar las dependencias de repositorios de artefactos internos y autoalojados, como PyPI para Python, Maven para Java y npm para Node.js.

  • Acceda a los objetos de un bucket de S3 configurado para permitir el acceso únicamente a través de un VPC punto de conexión de Amazon.

  • Consulte los servicios web externos que requieren direcciones IP fijas a través de la dirección IP elástica de la NAT puerta de enlace o NAT instancia asociada a su subred.

Sus compilaciones pueden acceder a cualquier recurso que esté alojado en suVPC.

Prácticas recomendadas para VPCs

Usa esta lista de verificación cuando configures una con VPC CodeBuild la que trabajar.

  • Configure la suya VPC con subredes públicas y privadas y una NAT puerta de enlace. La NAT puerta de enlace debe residir en una subred pública. Para obtener más información, consulte VPCCon subredes públicas y privadas (NAT) en la Guía del VPC usuario de Amazon.

    importante

    Necesita una NAT puerta de enlace o una NAT instancia para utilizarla CodeBuild con la suya de VPC forma que CodeBuild pueda llegar a los puntos finales públicos (por ejemplo, para ejecutar CLI comandos al ejecutar compilaciones). No puede usar la puerta de enlace de Internet en lugar de una NAT puerta de enlace o una NAT instancia porque CodeBuild no admite la asignación de direcciones IP elásticas a las interfaces de red que crea, y Amazon no admite la asignación automática de una dirección IP pública EC2 para ninguna interfaz de red creada fuera del lanzamiento de instancias de AmazonEC2.

  • Incluye varias zonas de disponibilidad en la tuya. VPC

  • Asegúrese de que sus grupos de seguridad no permiten el acceso de tráfico entrante (de entrada) a sus compilaciones. CodeBuild no tiene requisitos específicos para el tráfico saliente, pero debe permitir el acceso a todos los recursos de Internet necesarios para su compilación, como GitHub Amazon S3.

    Para obtener más información, consulta las reglas de los grupos de seguridad en la Guía del VPC usuario de Amazon.

  • Configure subredes independientes para sus compilaciones.

  • Cuando configure sus CodeBuild proyectos para acceder a los suyosVPC, elija únicamente subredes privadas.

Para obtener más información sobre cómo configurar una VPC en AmazonVPC, consulta la Guía del VPC usuario de Amazon.

Para obtener más información sobre AWS CloudFormation cómo VPC configurar un uso de la CodeBuild VPC función, consulta laPlantilla de VPC de AWS CloudFormation.

Limitaciones de VPCs

  • VPCla conectividad desde no CodeBuild es compatible con la compartidaVPCs.