Uso de AWS CodeBuild con Amazon Virtual Private Cloud
Normalmente, AWS CodeBuild no puede obtener acceso a los recursos de una VPC. Para habilitar el acceso, debe proporcionar información adicional sobre los ajustes específicos de la VPC durante la configuración del proyecto de CodeBuild. Esta información incluye el ID de la VPC, los identificadores de subred de la VPC y los identificadores de grupo de seguridad de la VPC. Las compilaciones habilitadas para VPC pueden acceder a los recursos que se encuentran dentro de la VPC. Para obtener más información acerca de cómo configurar una VPC en Amazon VPC, consulte la Guía del usuario de Amazon VPC.
Temas
- Casos de uso
- Prácticas recomendadas para las VPC
- Limitaciones de las VPC
- Cómo permitir el acceso a Amazon VPC en los proyectos de CodeBuild
- Solución de problemas de la configuración de la VPC
- Uso de puntos de enlace de la VPC
- Uso de AWS CodeBuild con un servidor proxy
- Plantilla de VPC de AWS CloudFormation
Casos de uso
La conectividad con la VPC desde las compilaciones de AWS CodeBuild permite:
-
Ejecutar pruebas de integración desde la compilación con los datos de una base de datos de Amazon RDS aislada en una subred privada.
-
Consultar datos en un clúster de Amazon ElastiCache directamente desde las pruebas.
-
Interactúe con los servicios web internos alojados en Amazon EC2, Amazon ECS o servicios que utilizan el equilibrador de carga Elastic.
-
Recuperar las dependencias de repositorios de artefactos internos y autoalojados, como PyPI para Python, Maven para Java y npm para Node.js.
-
Acceda a los objetos de un bucket de S3 configurado para permitir el acceso únicamente a través de un punto de conexión de Amazon VPC.
-
Consultar servicios web externos que requieren direcciones IP fijas a través de la dirección IP elástica de la gateway NAT o la instancia NAT asociada a la subred.
Sus compilaciones pueden tener acceso a cualquier recurso alojado en su VPC.
Prácticas recomendadas para las VPC
Utilice esta lista de comprobación cuando configure una VPC para que funcione con CodeBuild.
-
Configure su VPC con subredes públicas y privadas y una puerta de enlace NAT. La puerta de enlace NAT debe estar alojada en una subred pública. Para obtener más información, consulte VPC son subredes públicas y privadas (NAT) en la Guía del usuario de Amazon VPC.
importante
Necesita una puerta de enlace NAT o una instancia NAT para utilizar CodeBuild con la VPC de modo que CodeBuild pueda tener acceso a los puntos de conexión públicos (por ejemplo, para ejecutar comandos de la CLI durante las compilaciones). No puede utilizar la puerta de enlace de Internet en lugar de una puerta de enlace NAT o una instancia NAT porque no permite asignar direcciones IP elásticas a las interfaces de red que crea y Amazon EC2 no permite la asignación automática de una dirección IP pública para las interfaces de red creadas fuera de las instancias de Amazon EC2.
-
Incluya varias zonas de disponibilidad con su VPC.
-
Asegúrese de que los grupos de seguridad no permitan el tráfico de entrada de sus compilaciones. CodeBuild no tiene requisitos específicos para el tráfico saliente, pero es necesario permitir el acceso a todos los recursos de Internet necesarios para la compilación, como GitHub o Amazon S3.
Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon VPC.
-
Configure subredes independientes para sus compilaciones.
-
Al configurar proyectos de CodeBuild para acceder a la VPC, elija solo subredes privadas.
Para obtener más información acerca de cómo configurar una VPC en Amazon VPC, consulte la Guía del usuario de Amazon VPC.
Para obtener más información sobre el uso de AWS CloudFormation para configurar la característica de VPC de CodeBuild, consulte la Plantilla de VPC de AWS CloudFormation.
Limitaciones de las VPC
-
La conectividad con la VPC desde CodeBuild no es compatible con VPC compartidas.
