创建主机 - 开发工具控制台
(可选)先决条件:您的连接的网络或 Amazon VPC 配置创建连接的主机(控制台)为连接创建主机 (CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建主机

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 来创建与安装在您的基础架构上的第三方代码存储库的连接。例如,您可能让 GitHub企业服务器作为虚拟机在 Amazon EC2 实例上运行。在创建与 GitHub 企业服务器的连接之前,需要创建用于连接的主机。

有关已安装提供程序的主机创建工作流程的概述,请参阅创建或更新主机的工作流程

开始前的准备工作:

  • (可选)如果要使用创建主机VPC,则必须已创建网络或虚拟私有云 (VPC)。

  • 您必须已经创建了您的实例,如果您计划与您的实例建立连接VPC,则必须将您的主机启动到您的中VPC。

    注意

    每台主机一次VPC只能与一台主机关联。

您可以选择使用配置您的主机VPC。有关您的主机资源的网络和VPC配置的更多信息,请参阅(可选)先决条件:您的连接的网络或 Amazon VPC 配置和中的VPC先决条件对主机的VPC配置进行故障排除

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。

(可选)先决条件:您的连接的网络或 Amazon VPC 配置

如果为您的基础设施配置了网络连接,则可以跳过本节内容。

如果只有在中才能访问您的主机VPC,请在继续操作之前遵循以下VPC要求。

VPC要求

您可以选择使用创建主机VPC。以下是一般VPC要求,具体取决于VPC您为安装所做的设置。

  • 您可以为公共子网配置VPC有子网和私有子网。 AWS 账户 如果您没有首选CIDR区块或子网,则可以使用默认VPC的区块或子网。

  • 如果您VPC配置了有证书,并且已将 E GitHub nterprise Server 实例配置为使用非公共证书颁发机构执行TLS验证,则需要为您的主机资源提供TLS证书。

  • 当连接创建您的主机时,将为您创建 webhook 的VPC终端节点 (PrivateLink)。有关更多信息,请参阅 AWS CodeConnections 和接口VPC端点 (AWS PrivateLink)

  • 安全组配置

    • 主机创建期间使用的安全组需要允许网络接口连接到 GitHub 企业服务器实例的入站和出站规则

    • 连接到您的 E GitHub nterprise Server 实例(不是主机设置的一部分)的安全组需要通过连接创建的网络接口进行入站和出站访问。

  • 您的VPC子网必须位于您所在地区的不同可用区中。可用区是可以隔离其他可用区的故障的不同位置。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。

有关使用VPCs和子网的更多信息,请参阅 Amazon VPC 用户指南IPv4中的VPC和子网大小

VPC您为主机设置提供的信息

在下一步中为连接创建主机资源时,需要提供以下内容:

  • VPCID:安装 GitHub 企业服务器实例VPC的服务器或通过VPN或 Direct Connect 访问已安装的 GitHub 企业服务器实例的服务器的 ID。VPC

  • 子网 ID 或IDs:安装 GitHub 企业服务器实例的服务器的子网 ID 或可通过VPN或 Direct Connect 访问已安装的 GitHub 企业服务器实例的子网 ID。

  • 一个@@ 或多个安全组:安装 GitHub 企业服务器实例的服务器的安全组或可通过VPN或 Direct Connect 访问已安装的 GitHub企业服务器实例的安全组。

  • 终端节点:准备好您的服务器终端节点,并继续下一步。

有关更多信息,包括故障排除VPC或主机连接,请参阅对主机的VPC配置进行故障排除

权限要求

作为主机创建过程的一部分,代表您 AWS CodeConnections 创建网络资源以促进VPC连接。这包括用于 AWS CodeConnections 查询主机数据的网络接口,以及PrivateLink用于通过 webhook 向连接发送事件数据的VPC端点或主机接口。为了能够创建这些网络资源,请确保用于创建主机的 IAM 用户具有以下权限:

ec2:CreateNetworkInterface
ec2:CreateTags
ec2:DescribeDhcpOptions
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DeleteNetworkInterface
ec2:DescribeVpcs
ec2:CreateVpcEndpoint
ec2:DeleteVpcEndpoints
ec2:DescribeVpcEndpoints

有关在中排除权限或主机连接故障的更多信息VPC,请参阅对主机的VPC配置进行故障排除

有关 webhook VPC 端点的更多信息,请参阅AWS CodeConnections 和接口VPC端点 (AWS PrivateLink)

创建连接的主机(控制台)

对于用于安装的连接,例如与 E GitHub nterprise Server 或 GitLab自我管理的连接,您可以使用主机来表示安装第三方提供商的基础架构的端点。

注意

从 2024 年 7 月 1 日起,控制台将在资源codeconnectionsARN中创建与的连接。带有两个服务前缀的资源将继续显示在控制台中。

要了解在中设置主机的注意事项VPC,请参阅创建与 GitLab自我管理的连接

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。

注意

每个 E GitHub nterprise Server 或 GitLab 自行管理帐户只能创建一次主机。您与特定 GitHub 企业服务器或 GitLab自行管理帐户的所有连接都将使用同一台主机。

为连接创建主机 (CLI)

您可以使用 AWS Command Line Interface (AWS CLI) 为已安装的连接创建主机。

注意

每个 GitHub 企业服务器帐户只能创建一次主机。您与特定 GitHub 企业服务器帐户的所有连接都将使用同一台主机。

您可以使用主机来表示安装第三方提供程序的基础设施的终端节点。要使用创建主机CLI,请使用create-host命令。完成主机创建后,主机处于 Pending (待处理) 状态。然后您设置主机将其变为 Available (可用) 状态。主机可用后,完成创建连接的步骤。

重要

默认情况下,通过创建的主机 AWS CLI 处于Pending状态。使用创建主机后CLI,使用控制台将主机设置为其状态Available

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。