Gunakan AWS CodeBuild dengan Amazon Virtual Private Cloud - AWS CodeBuild
Kasus penggunaanPraktik terbaik untuk VPCsBatasan VPCs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AWS CodeBuild dengan Amazon Virtual Private Cloud

Biasanya, AWS CodeBuild tidak dapat mengakses sumber daya dalam fileVPC. Untuk mengaktifkan akses, Anda harus memberikan informasi konfigurasi VPC khusus tambahan dalam konfigurasi CodeBuild proyek Anda. Ini termasuk VPC ID, VPC subnetIDs, dan grup VPC IDs keamanan. VPCBuild -enabled kemudian dapat mengakses sumber daya di dalam Anda. VPC Untuk informasi selengkapnya tentang pengaturan VPC di AmazonVPC, lihat Panduan VPC Pengguna Amazon.

Topik

Kasus penggunaan

VPCkonektivitas dari AWS CodeBuild build memungkinkan untuk:

  • Jalankan pengujian integrasi dari build Anda terhadap data dalam RDS database Amazon yang terisolasi di subnet pribadi.

  • Kueri data di ElastiCache klaster Amazon langsung dari pengujian.

  • Berinteraksi dengan layanan web internal yang dihosting di AmazonEC2, AmazonECS, atau layanan yang menggunakan Elastic Load Balancing internal.

  • Ambil dependensi dari repositori artefak internal yang dihosting sendiri, seperti PyPI untuk Python, Maven untuk Java, dan npm untuk Node.js.

  • Akses objek dalam bucket S3 yang dikonfigurasi untuk mengizinkan akses melalui VPC titik akhir Amazon saja.

  • Kueri layanan web eksternal yang memerlukan alamat IP tetap melalui alamat IP Elastis dari NAT gateway atau NAT instance yang terkait dengan subnet Anda.

Build Anda dapat mengakses sumber daya apa pun yang di-host di AndaVPC.

Praktik terbaik untuk VPCs

Gunakan daftar periksa ini saat Anda menyiapkan a VPC untuk dikerjakan. CodeBuild

  • Siapkan Anda VPC dengan subnet publik dan pribadi, dan NAT gateway. NATGateway harus berada di subnet publik. Untuk informasi selengkapnya, lihat VPCsubnet publik dan pribadi (NAT) di Panduan VPC Pengguna Amazon.

    penting

    Anda memerlukan NAT gateway atau NAT instance untuk digunakan CodeBuild dengan Anda VPC sehingga CodeBuild dapat mencapai titik akhir publik (misalnya, untuk menjalankan CLI perintah saat menjalankan build). Anda tidak dapat menggunakan gateway internet alih-alih NAT gateway atau NAT instance karena CodeBuild tidak mendukung penetapan alamat IP Elastis ke antarmuka jaringan yang dibuatnya, dan penetapan otomatis alamat IP publik tidak didukung oleh Amazon EC2 untuk antarmuka jaringan apa pun yang dibuat di luar peluncuran instans Amazon. EC2

  • Sertakan beberapa Availability Zone dengan AndaVPC.

  • Pastikan grup keamanan Anda tidak memiliki lalu lintas masuk (ingress) yang diizinkan ke build Anda. CodeBuild tidak memiliki persyaratan khusus untuk lalu lintas keluar, tetapi Anda harus mengizinkan akses ke sumber daya Internet apa pun yang diperlukan untuk build Anda, seperti GitHub atau Amazon S3.

    Untuk informasi selengkapnya, lihat Aturan grup keamanan di Panduan VPC Pengguna Amazon.

  • Siapkan subnet terpisah untuk build Anda.

  • Ketika Anda mengatur CodeBuild proyek Anda untuk mengakses AndaVPC, pilih subnet pribadi saja.

Untuk informasi selengkapnya tentang pengaturan VPC di AmazonVPC, lihat Panduan VPC Pengguna Amazon.

Untuk informasi selengkapnya tentang penggunaan AWS CloudFormation VPC untuk mengonfigurasi fitur untuk menggunakan CodeBuild VPC fitur, lihatAWS CloudFormationTemplat VPC.

Batasan VPCs

  • VPCkonektivitas dari CodeBuild tidak didukung untuk dibagikanVPCs.