本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon VPC 端点
您可以配置 CodeArtifact 为使用接口虚拟私有云 (VPC) 终端节点来提高 VPC 的安全性。
VPC 终端节点使用的 AWS PrivateLink服务使您可以通过私有 IP 地址访问 CodeArtifact API。 AWS PrivateLink 限制您的 VPC 之间与 AWS 网络之间 CodeArtifact 的所有网络流量。使用接口 VPC 端点时,无需互联网网关、NAT 设备或虚拟私有网关。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 VPC 端点。
重要
-
VPC 终端节点不支持跨AWS 区域请求。请确保在计划向其发出 API 调用的同一 AWS 区域创建终端节点 CodeArtifact。
-
VPC 端点仅通过 Amazon Route 53 支持 Amazon 提供的 DNS。如果您希望使用自己的 DNS,可以使用条件 DNS 转发。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 DHCP 选项集。
-
附加到 VPC 端点的安全组必须允许端口 443 上来自 VPC 的私有子网的传入连接。
