本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭 CodeDeploy 配 Amazon Virtual Private Cloud 使用
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管資 AWS 源,則可以在 VPC 和. 之間建立私有連接。 CodeDeploy您可以使用此連線 CodeDeploy 來啟用與 VPC 上的資源進行通訊,而無需透過公用網際網路。
Amazon VPC 是一項 AWS 服務,可用於在您定義的虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。使用 VPC 端點時,VPC 和 AWS 服務之間的路由由由 AWS 網路處理,您可以使用 IAM 政策來控制對服務資源的存取。
若要將 VPC 連接到 CodeDeploy,您需要為的定義介面 VPC 端點。 CodeDeploy介面端點是具有私有 IP 位址的 elastic network interface,可做為傳送至支援 AWS 服務之流量的進入點。端點提供可靠、可擴充的連線能力, CodeDeploy 無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的什麼是 Amazon VPC。
介面 VPC 私人雲端端點的支援是一種使用具有私有 IP 位址的 elastic network interface AWS PrivateLink,在 AWS 服務之間進行私人通訊的 AWS 技術。如需詳細資訊,請參閱 AWS PrivateLink
下列步驟適用於 Amazon VPC 的使用者。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的入門。
可用性
CodeDeploy 具有兩個 VPC 端點:一個用於 CodeDeploy 代理程式作業,另一個用於 CodeDeploy API 作業。下表顯示每個端點的支援 AWS 區域。
| 區域名稱 | 區域代碼 | 代理端點 | API 端點 |
|---|---|---|---|
|
美國東部 (維吉尼亞北部) |
us-east-1 |
是 |
是 |
|
美國東部 (俄亥俄) |
us-east-2 |
是 |
是 |
|
美國西部 (加利佛尼亞北部) |
us-west-1 |
是 |
是 |
|
美國西部 (奧勒岡) |
us-west-2 |
是 |
是 |
|
非洲 (開普敦) |
af-south-1 |
是 |
否 |
|
亞太區域 (香港) |
ap-east-1 |
是 |
是 |
|
亞太區域 (海德拉巴) |
ap-south-2 |
是 |
否 |
|
亞太區域 (雅加達) |
ap-southeast-3 |
是 |
否 |
|
亞太區域 (墨爾本) |
ap-southeast-4 |
是 |
否 |
|
亞太區域 (孟買) |
ap-south-1 |
是 |
是 |
|
亞太區域 (大阪) |
ap-northeast-3 |
是 |
否 |
|
亞太區域 (首爾) |
ap-northeast-2 |
是 |
是 |
|
亞太區域 (新加坡) |
ap-southeast-1 |
是 |
是 |
|
亞太區域 (雪梨) |
ap-southeast-2 |
是 |
是 |
|
亞太區域 (東京) |
ap-northeast-1 |
是 |
是 |
|
加拿大 (中部) |
ca-central-1 |
是 |
是 |
|
中國 (北京) |
cn-north-1 |
是 |
否 |
|
中國 (寧夏) |
cn-northwest-1 |
否 |
否 |
|
歐洲 (法蘭克福) |
eu-central-1 |
是 |
是 |
|
歐洲 (愛爾蘭) |
eu-west-1 |
是 |
是 |
|
歐洲 (倫敦) |
eu-west-2 |
是 |
是 |
|
歐洲 (米蘭) |
eu-south-1 |
是 |
否 |
|
歐洲 (巴黎) |
eu-west-3 |
是 |
是 |
|
歐洲 (西班牙) |
eu-south-2 |
是 |
否 |
|
歐洲 (斯德哥爾摩) |
eu-north-1 |
是 |
是 |
|
歐洲 (蘇黎世) |
eu-central-2 |
是 |
否 |
|
以色列 (特拉維夫) |
il-central-1 |
是 |
是 |
|
中東 (巴林) |
me-south-1 |
是 |
是 |
|
中東 (阿拉伯聯合大公國) |
me-central-1 |
是 |
否 |
|
南美洲 (聖保羅) |
sa-east-1 |
是 |
是 |
|
AWS GovCloud (美國東部) |
us-gov-east-1 |
否 |
否 |
|
AWS GovCloud (美國西部) |
us-gov-west-1 |
否 |
否 |
為以下項目建立 VPC 端點 CodeDeploy
若要開 CodeDeploy 始使用您的 VPC,請為. CodeDeploy CodeDeploy代理程式 Git 作業和 CodeDeploy API 作業需要個別的端點。根據您的商業需求,您可能需要建立多個 VPC 端點。為建立 VPC 端點時 CodeDeploy,請選擇AWS 服務,然後在服務名稱中選擇下列選項:
-
COM. 亞馬遜。
區域.codedeploy: 如果您要建立用 CodeDeploy 於 API 作業的虛擬私人雲端端點,請選擇此選項。例如,如果您的使用者使用 AWS CLI、 CodeDeploy API 或 AWS SDK 來與作業 (例如、和ListDeploymentGroups) 互 CodeDeploy 動CreateApplicationGetDeployment,請選擇此選項。 -
COM. 亞馬遜。
區域。 codedeploy-commands-secure:如果要為 CodeDeploy 代理程式作業建立 VPC 端點,請選擇此選項。您還需要在代理程式設:enable_auth_policy:定檔true中設定為,並附加必要的權限。如需詳細資訊,請參閱 設定代 CodeDeploy 理程式和 IAM 許可。
如果您使用的是 Lambda 或 ECS 部署,您只需要建立 VPC 端點即可。 區域. 代碼部署。使用 Amazon EC2 部署的客戶都需要使用 VPC 端點。 區域. 代碼部署和使用. 區域。 codedeploy-commands-secure。
設定代 CodeDeploy 理程式和 IAM 許可
若要搭配使用 Amazon VPC 端點 CodeDeploy,您必須true在 EC2 或現場部署執行個體上的代理程式組態檔案中:enable_auth_policy:將值設定為。如需代理程式組態檔的詳細資訊,請參閱CodeDeploy 用戶端組態參考。
您還必須將以下 IAM 許可新增到 Amazon EC2 執行個體設定檔 (如果您使用 Amazon EC2 執行個體) 或 IAM 使用者或角色 (如果您使用的是現場部署執行個體)。
{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立界面端點。
