本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为创建 VPC 终端节点 CodeArtifact 要为创建虚拟私有云 (VPC) 终端节点 CodeArtifact,请使用 Amazon EC2 `create-vpc-endpoint` AWS CLI 命令。有关更多信息,请参阅**《Amazon Virtual Private Cloud 用户指南》中的[接口 VPC 端点 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。 需要两个 VPC 终端节点,以便所有请求 CodeArtifact 都在 AWS 网络中。第一个端点用于调用 CodeArtifact APIs (例如,`GetAuthorizationToken`和`CreateRepository`)。 ``` com.amazonaws.region.codeartifact.api ``` 第二个端点用于使用包管理器和构建工具(例如 npm 和 Gradle)访问 CodeArtifact 存储库。 ``` com.amazonaws.region.codeartifact.repositories ``` 以下命令创建访问 CodeArtifact 存储库的终端节点。 ``` aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.codeartifact.api --subnet-ids subnetid \ --security-group-ids groupid --private-dns-enabled ``` 以下命令创建一个端点来访问程序包管理器和构建工具。 ``` aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.codeartifact.repositories --subnet-ids subnetid \ --security-group-ids groupid --private-dns-enabled ``` **注意** 在创建 `codeartifact.repositories` 端点时,必须使用 `--private-dns-enabled` 选项创建私有 DNS 主机名。如果您在创建`codeartifact.repositories`终端节点时无法或不想创建私有 DNS 主机名,则必须按照额外的配置步骤在 VPC CodeArtifact 中使用包管理器。请参阅[使用不带私有 DNS 的 `codeartifact.repositories` 端点](use-codeartifact-from-vpc.md#use-codeartifact-from-vpc-no-private-dns)了解更多信息。 创建 VPC 终端节点后,您可能需要对安全组规则进行更多配置才能使用终端节点 CodeArtifact。有关 Amazon VPC 中的安全组的更多信息,请参阅[安全组](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoints-security-groups)。 如果您在连接时遇到问题 CodeArtifact,可以使用 VPC Reachability Analyzer 工具来调试问题。有关更多信息,请参阅[什么是 VPC Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)