本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 CodePipeline 亚马逊 Virtual Private Cloud
<a name="vpc-support"></a>

AWS CodePipeline 现在支持由提供支持的[亚马逊虚拟私有云（亚马逊 VPC）](https://aws.amazon.com/vpc/)终端节点[AWS PrivateLink](https://aws.amazon.com/about-aws/whats-new/2017/11/introducing-aws-privatelink-for-aws-services/)。这意味着您可以 CodePipeline 通过 VPC 中的私有终端节点直接连接，从而将所有流量保留在您的 VPC 和 AWS 网络内。

Amazon VPC 可用于在您定义的虚拟网络中启动 AWS 资源。 AWS 服务 利用 VPC，您可以控制网络设置，例如：
+ IP 地址范围
+ 子网
+ 路由表
+ 网络网关

*接口 VPC 终端节点*由 AWS PrivateLink一种 AWS 技术提供支持，该技术可促进 AWS 服务 使用弹性网络接口与私有 IP 地址之间的私有通信。要将您的 VPC 连接到 CodePipeline，您需要为定义接口 VPC 终端节点 CodePipeline。这类端点使您能够将自己的 VPC 连接到 AWS 服务。该端点 CodePipeline 无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接即可提供可靠、可扩展的连接。有关设置 VPC 的信息，请参阅 [VPC 用户指南](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html)。

## 可用性
<a name="vpc-support-availability"></a>

CodePipeline 目前支持以下 VPC 终端节点 AWS 区域：
+ 美国东部（俄亥俄州）
+ 美国东部（弗吉尼亚州北部）
+ 美国西部（北加利福尼亚）
+ 美国西部（俄勒冈州）
+ 加拿大（中部）
+ 欧洲地区（法兰克福）
+ 欧洲地区（爱尔兰）
+ 欧洲地区（伦敦）
+ 欧洲地区（米兰）\$1
+ 欧洲地区（巴黎）
+ 欧洲地区（斯德哥尔摩）
+ 亚太地区（香港）\$1
+ 亚太地区（孟买）
+ 亚太地区（东京）
+ 亚太地区 (首尔)
+ 亚太地区（新加坡）
+ 亚太地区（悉尼）
+ 南美洲（圣保罗）
+ AWS GovCloud （美国西部）

\$1 您必须启用此区域，然后才能使用它。

## 为创建 VPC 终端节点 CodePipeline
<a name="use-vpc-endpoints-with-codepipeline"></a>

 你可以使用亚马逊 VPC 控制台创建 **com.amazonaws。 *region*.codepipeline VPC 端**点。控制台中*region*是 AWS 区域 支持的区域标识符 CodePipeline，例如`us-east-2`美国东部（俄亥俄州）区域。有关更多信息，请参阅 *Amazon VPC 用户指南*中的[创建接口终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint)。

使用您在登录到 AWS时指定的区域来预填充终端节点。如果您登录到其他区域，VPC 终端节点将使用新区域进行更新。

**注意**  
其他 AWS 服务 提供 VPC 支持并与之集成的产品 CodePipeline（例如 CodeCommit）可能不支持使用 Amazon VPC 终端节点进行集成。例如， CodePipeline 和之间的流量 CodeCommit 不能限制在 VPC 子网范围内。

## 排查 VPC 设置的问题
<a name="troubleshooting-vpc"></a>

当您排查 VPC 问题时，请使用 Internet 连接错误消息中显示的信息帮助您发现、诊断和解决问题。

1. [确保您的互联网网关已连接到您的 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html#Add_IGW_Attach_Gateway)。

1. [确保您的公有子网的路由表指向互联网网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-internet-gateway)。

1. [确保您的网络 ACLs 允许流量流动](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html#ACLRules)。

1. [确保您的安全组允许流量流动](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。

1. [确保私有子网的路由表指向虚拟私有网关](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html#route-tables-nat)。

1. 确保使用的服务角色 CodePipeline 具有相应的权限。例如，如果 CodePipeline 没有使用亚马逊 VPC 所需的 Amazon EC2 权限，则可能会收到一条错误消息，上面写着 “意外 EC2 错误：” UnauthorizedOperation。