Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Menyiapkan komponen yang diperlukan untuk berjalan CodeBuild di server proxy

Mode fokus
Menyiapkan komponen yang diperlukan untuk berjalan CodeBuild di server proxy - AWS CodeBuild

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda memerlukan komponen ini untuk berjalan AWS CodeBuild di server proxy transparan atau eksplisit:

  • AVPC.

  • Satu subnet publik di server proxy AndaVPC.

  • Satu subnet pribadi VPC untuk CodeBuild Anda.

  • Gateway internet yang memungkinkan komunikasi antara internet VPC dan internet.

Diagram berikut menunjukkan bagaimana komponen berinteraksi.

Diagram menunjukkan bagaimana komponen berinteraksi.

SiapkanVPC, subnet, dan gateway jaringan

Langkah-langkah berikut diperlukan untuk berjalan AWS CodeBuild di server proxy transparan atau eksplisit.

  1. Buat aVPC. Untuk selengkapnya, lihat Membuat Panduan VPC Pengguna Amazon VPC di Amazon.

  2. Buat dua subnet di AndaVPC. Salah satunya adalah subnet publik bernama Public Subnet di mana server proxy Anda berjalan. Yang lainnya adalah subnet pribadi bernama Private Subnet di mana CodeBuild berjalan.

    Untuk selengkapnya, lihat Membuat subnet di. VPC

  3. Buat dan lampirkan gateway internet ke AndaVPC. Untuk informasi selengkapnya, lihat Membuat dan melampirkan gateway internet.

  4. Tambahkan aturan ke tabel rute default yang merutekan lalu lintas keluar dari VPC (0.0.0.0/0) ke gateway internet. Untuk selengkapnya, lihat Menambahkan dan menghapus rute dari tabel rute.

  5. Tambahkan aturan ke grup keamanan default Anda VPC yang memungkinkan SSH lalu lintas masuk (TCP22) dari VPC (0.0.0.0/0) Anda.

  6. Ikuti petunjuk dalam Meluncurkan instance menggunakan wizard instans peluncuran di Panduan EC2 Pengguna Amazon untuk meluncurkan instans Amazon Linux. Saat Anda menjalankan wizard, pilih opsi berikut:

    • Dalam Pilih Jenis Instance, pilih Amazon Linux Amazon Machine Image (AMI).

    • Di Subnet, pilih subnet publik yang Anda buat sebelumnya dalam topik ini. Jika Anda menggunakan nama yang disarankan, itu adalah Public Subnet.

    • Di Auto-assign IP Publik, pilih Aktifkan.

    • Pada halaman Konfigurasi Grup Keamanan, untuk Menetapkan grup keamanan, pilih Pilih grup keamanan yang ada. Selanjutnya, pilih grup keamanan default.

    • Setelah Anda memilih Launch, pilih key pair yang ada atau buat.

    Pilih pengaturan default untuk semua opsi lainnya.

  7. Setelah EC2 instance Anda berjalan, nonaktifkan pemeriksaan sumber/tujuan. Untuk selengkapnya, lihat Menonaktifkan pemeriksaan Sumber/Tujuan di Panduan Pengguna Amazon. VPC

  8. Buat tabel rute di AndaVPC. Tambahkan aturan ke tabel rute yang merutekan lalu lintas yang ditujukan untuk internet ke server proxy Anda. Kaitkan tabel rute ini dengan subnet pribadi Anda. Ini diperlukan agar permintaan keluar dari instance di subnet pribadi Anda, tempat CodeBuild dijalankan, selalu dirutekan melalui server proxy.

Instal dan konfigurasikan server proxy

Ada banyak server proxy yang dapat dipilih. Server proxy open-source, Squid, digunakan di sini untuk menunjukkan bagaimana AWS CodeBuild berjalan di server proxy. Anda dapat menerapkan konsep yang sama ke server proxy lainnya.

Untuk menginstal Squid, gunakan repo yum dengan menjalankan perintah berikut:

sudo yum update -y sudo yum install -y squid

Setelah Anda menginstal Squid, edit squid.conf filenya menggunakan instruksi nanti dalam topik ini.

Konfigurasikan Squid untuk lalu lintas HTTPS

UntukHTTPS, HTTP lalu lintas dienkapsulasi dalam koneksi Transport Layer Security ()TLS. Squid menggunakan fitur yang dipanggil SslPeekAndSpliceuntuk mengambil Server Name Indication (SNI) dari TLS inisiasi yang berisi host internet yang diminta. Ini diperlukan agar Squid tidak perlu membatalkan enkripsi HTTPS lalu lintas. Untuk mengaktifkan SslPeekAndSplice, Squid memerlukan sertifikat. Buat sertifikat ini menggunakan OpenSSL:

sudo mkdir /etc/squid/ssl cd /etc/squid/ssl sudo openssl genrsa -out squid.key 2048 sudo openssl req -new -key squid.key -out squid.csr -subj "/C=XX/ST=XX/L=squid/O=squid/CN=squid" sudo openssl x509 -req -days 3650 -in squid.csr -signkey squid.key -out squid.crt sudo cat squid.key squid.crt | sudo tee squid.pem
catatan

UntukHTTP, Squid tidak memerlukan konfigurasi. Dari semua pesan HTTP permintaan/1.1, ia dapat mengambil bidang header host, yang menentukan host internet yang diminta.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.