CodePipeline 与亚马逊 Virtual Private Cloud 配合使用 - AWS CodePipeline
可用性为 CodePipeline 创建 VPC 端点排查 VPC 设置的问题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CodePipeline 与亚马逊 Virtual Private Cloud 配合使用

AWS CodePipeline 现在支持由提供支持的亚马逊虚拟私有云(亚马逊 VPC)终端节点AWS PrivateLink。这意味着您可以 CodePipeline 通过 VPC 中的私有终端节点直接连接,从而将所有流量保留在您的 VPC 和 AWS 网络内。

Amazon VPC 可用于在您定义的虚拟网络中启动 AWS 资源。 AWS 服务 利用 VPC,您可以控制网络设置,例如:

  • IP 地址范围

  • 子网

  • 路由表

  • 网络网关

接口 VPC 终端节点由 AWS PrivateLink一种 AWS 技术提供支持,该技术可促进 AWS 服务 使用弹性网络接口与私有 IP 地址之间的私有通信。要将您的 VPC 连接到 CodePipeline,您需要为定义接口 VPC 终端节点 CodePipeline。这类端点使您能够将自己的 VPC 连接到 AWS 服务。该端点 CodePipeline 无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接即可提供可靠、可扩展的连接。有关设置 VPC 的信息,请参阅 VPC 用户指南

可用性

CodePipeline 目前支持以下 VPC 终端节点 AWS 区域:

  • 美国东部(俄亥俄)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(北加利福尼亚)

  • 美国西部(俄勒冈)

  • 加拿大(中部)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(伦敦)

  • 欧洲地区(米兰)*

  • 欧洲地区(巴黎)

  • 欧洲地区(斯德哥尔摩)

  • 亚太地区(香港)*

  • 亚太地区(孟买)

  • 亚太地区(东京)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 南美洲(圣保罗)

  • AWS GovCloud (美国西部)

* 您必须启用此区域,然后才能使用它。

为 CodePipeline 创建 VPC 端点

您可以使用 Amazon VPC 控制台创建 com.amazonaws.region.codepipeline VPC 端点。在控制台中,区域是 AWS 区域 支持的区域标识符 CodePipeline,例如us-east-2美国东部(俄亥俄州)区域。有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点

使用您在登录到 AWS时指定的区域来预填充终端节点。如果您登录到其他区域,VPC 终端节点将使用新区域进行更新。

注意

其他 AWS 服务 提供 VPC 支持并与之集成的产品 CodePipeline(例如 CodeCommit)可能不支持使用 Amazon VPC 终端节点进行集成。例如, CodePipeline 和之间的流量 CodeCommit 不能限制在 VPC 子网范围内。

排查 VPC 设置的问题

当您排查 VPC 问题时,请使用 Internet 连接错误消息中显示的信息帮助您发现、诊断和解决问题。

  1. 确保您的互联网网关已连接到您的 VPC

  2. 确保您的公有子网的路由表指向互联网网关

  3. 确保您的网络 ACL 允许流量流动

  4. 确保您的安全组允许流量流动

  5. 确保私有子网的路由表指向虚拟私有网关

  6. 确保使用的服务角色 CodePipeline 具有相应的权限。例如,如果 CodePipeline 没有使用亚马逊 VPC 所需的 Amazon EC2 权限,则可能会收到一条错误消息,上面写着 “意外 EC2 错误:” UnauthorizedOperation。