本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 CodeArtifact 的 VPC 端點 若要為 CodeArtifact 建立虛擬私有雲端 (VPC) 端點,請使用 Amazon EC2 `create-vpc-endpoint` AWS CLI 命令。如需詳細資訊,請參閱《*Amazon Virtual Private Cloud 使用者指南*》中的[界面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)。 需要兩個 VPC 端點,以便對 CodeArtifact 的所有請求都位於 AWS 網路中。第一個端點用於呼叫 CodeArtifact APIs(例如 `GetAuthorizationToken`和 `CreateRepository`)。 ``` com.amazonaws.region.codeartifact.api ``` 第二個端點用於使用套件管理員和建置工具 (例如 npm 和 Gradle) 存取 CodeArtifact 儲存庫。 ``` com.amazonaws.region.codeartifact.repositories ``` 下列命令會建立端點來存取 CodeArtifact 儲存庫。 ``` aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.codeartifact.api --subnet-ids subnetid \ --security-group-ids groupid --private-dns-enabled ``` 下列命令會建立端點來存取套件管理員和建置工具。 ``` aws ec2 create-vpc-endpoint --vpc-id vpcid --vpc-endpoint-type Interface \ --service-name com.amazonaws.region.codeartifact.repositories --subnet-ids subnetid \ --security-group-ids groupid --private-dns-enabled ``` **注意** 建立`codeartifact.repositories`端點時,您必須使用 `--private-dns-enabled`選項建立私有 DNS 主機名稱。如果您無法或不想在建立`codeartifact.repositories`端點時建立私有 DNS 主機名稱,則必須遵循額外的組態步驟,從 VPC 將套件管理員與 CodeArtifact 搭配使用。如需詳細資訊,請參閱[在沒有私有 DNS 的情況下使用`codeartifact.repositories`端點](use-codeartifact-from-vpc.md#use-codeartifact-from-vpc-no-private-dns)。 建立 VPC 端點之後,您可能需要使用安全群組規則執行更多組態,才能搭配 CodeArtifact 使用端點。如需 Amazon VPC 中安全群組的詳細資訊,請參閱[安全群組](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoints-security-groups)。 如果您在連線至 CodeArtifact 時遇到問題,您可以使用 VPC Reachability Analyzer 工具來偵錯問題。如需詳細資訊,請參閱[什麼是 VPC Reachability Analyzer?](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html)