要在托管代理服务器中运行 AWS CodeBuild 预留容量实例集,必须使用代理规则将代理服务器配置为允许或拒绝进出外部站点的流量。请注意,VPC、Windows 或 macOS 不支持在托管代理服务器中运行预留容量实例集。
重要
根据代理配置在实例集中的存在时间,会产生额外费用。有关更多信息,请参阅 https://aws.amazon.com/codebuild/pricing/
为预留容量实例集配置托管代理配置
要为预留容量实例集配置托管代理服务器,必须在控制台中或使用 AWS CLI 创建实例集时启用此特征。您需要定义几个属性:
- 定义代理配置 - 可选
-
对预留容量实例应用网络访问控制的代理配置。
- 默认行为
-
定义传出流量的行为。
- 允许
-
默认情况下,允许流向所有目标的传出流量。
- 拒绝
-
默认情况下,拒绝流向所有目标的传出流量。
- 代理规则
-
指定要为其限制网络访问控制的目标域。
要在控制台中定义代理配置,请参阅创建预留容量实例集以获取说明。要使用 AWS CLI 定义代理配置,可以修改以下 JSON 语法并保存结果:
"proxyConfiguration": {
"defaultBehavior": "ALLOW_ALL" | "DENY_ALL",
"orderedProxyRules": [
{
"type": "DOMAIN" | "IP",
"effect": "ALLOW" | "DENY",
"entities": [
"destination
"
]
}
]
}
JSON 文件可能看起来类似于以下内容:
"proxyConfiguration": {
"defaultBehavior": "DENY_ALL",
"orderedProxyRules": [
{
"type": "DOMAIN",
"effect": "ALLOW",
"entities": [
"github.com"
]
}
]
}
运行 CodeBuild 预留容量实例集
使用托管代理服务器运行 AWS CodeBuild 预留容量实例集时,CodeBuild 会使用托管代理服务器地址自动设置 HTTP_PROXY
和 HTTPS_PROXY
环境变量。如果您的相关软件有自己的配置且不遵循环境变量设置,则可以参考这些值,并在构建命令中更新软件配置,以便正确地引导构建流量通过托管代理服务器。有关更多信息,请参阅在 AWS CodeBuild 中创建构建项目 和在 AWS CodeBuild 中更改构建项目设置。