搭 CodePipeline 配 Amazon Virtual Private Cloud 使用 - AWS CodePipeline
可用性建立 CodePipeline 的 VPC 端點為您的 VPC 設定進行故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭 CodePipeline 配 Amazon Virtual Private Cloud 使用

AWS CodePipeline 現在支援提供支援的 Amazon Virtual Private Cloud 端 (Amazon VPC) 端點AWS PrivateLink。這意味著您可以通 CodePipeline 過 VPC 中的私有端點直接連接,從而將所有流量保留在 VPC 和網絡中 AWS 。

Amazon VPC 是一 AWS 服務 種可用來在您定義的虛擬網路中啟動 AWS 資源。使用 VPC,您可以控制網路設定,例如:

  • IP 地址範圍

  • 子網

  • 路由表

  • 網路閘道

介面 VPC 端點採用這項 AWS 技術 AWS PrivateLink,可促進 AWS 服務 使用具有私有 IP 位址的 elastic network interface 之間的私人通訊。若要將 VPC 連接到 CodePipeline,您需要為的定義介面 VPC 端點。 CodePipeline這種類型的端點使您可以將 VPC 連接到 AWS 服務。端點提供可靠、可擴充的連線能力, CodePipeline 無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需設定 VPC 的相關資訊,請參閱 VPC 使用者指南

可用性

CodePipeline 目前支援下列各項的 VPC 端點: AWS 區域

  • 美國東部 (俄亥俄)

  • 美國東部 (維吉尼亞北部)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 加拿大 (中部)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (米蘭) *

  • Europe (Paris)

  • 歐洲 (斯德哥爾摩)

  • 亞太區域 (香港) *

  • 亞太區域 (孟買)

  • 亞太區域 (東京)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (悉尼)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國西部)

* 您必須先啟用此區域,才能使用它。

建立 CodePipeline 的 VPC 端點

您可以使用 Amazon VPC 控制台來創建。 區域. 代碼管道 VPC 端點。在主控台中,地區是 AWS 區域 支援的區域識別碼 CodePipeline,us-east-2例如美國東部 (俄亥俄) 區域。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的建立界面端點

端點會預先填入您登入 AWS時所指定的區域。如果您登入另一個區域,則 VPC 端點會隨著新的區域而更新。

注意

提供 VPC 支援並與 CodePipeline之整合的其他 AWS 服務 功能 (例如 CodeCommit) 可能不支援使用 Amazon VPC 端點進行該整合。例如, CodePipeline 和之間的流量 CodeCommit 不能限制在 VPC 子網路範圍內。

為您的 VPC 設定進行故障診斷

對 VPC 問題進行疑難排解時,請使用網際網路連線錯誤訊息中出現的資訊來協助您查明、診斷和解決問題。

  1. 確定您的網際網路閘道連接至您的 VPC

  2. 確定公有子網路的路由表指向網際網路閘道

  3. 確定您的網路 ACL 允許流量流動

  4. 確定您的安全群組允許流量流動

  5. 請確定私有子網路的路由表指向虛擬私有閘道

  6. 請確定所使用的服務角色 CodePipeline 具有適當的權限。例如,如果 CodePipeline 沒有使用 Amazon VPC 所需的 Amazon EC2 許可,您可能會收到錯誤訊息,顯示「意外的 EC2 錯誤:」 UnauthorizedOperation。