本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立主機
您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 來建立與安裝在基礎設施上的第三方程式碼儲存庫的連線。例如,您可能讓 GitHub Enterprise Server 在 Amazon EC2執行個體上執行為虛擬機器。在建立與 GitHub Enterprise Server 的連線之前,您可以建立用於連線的主機。
如需為已安裝供應商建立主機工作流程的概觀,請參閱 建立或更新主機的工作流程。
開始之前:
-
(選用) 如果您想要使用 建立主機VPC,您必須已建立網路或虛擬私有雲端 (VPC)。
-
您必須已建立執行個體,如果您計劃與 連線VPC, 會將主機啟動至您的 VPC。
注意
每個主機一次VPC只能與一個主機建立關聯。
您可以選擇性地使用 設定主機VPC。如需有關主機資源的網路和VPC組態的詳細資訊,請參閱 (選用) 先決條件:連線的網路或 Amazon VPC組態和 中的VPC先決條件對主機的VPC組態進行故障診斷。
若要使用主控台建立主機和 GitHub Enterprise Server 的連線,請參閱 建立您的 GitHub Enterprise Server 連線 (主控台)。主控台會為您建立一個主機。
若要使用主控台建立主機和 GitLab 自我管理的連線,請參閱 建立自我 GitLab管理的連線。主控台會為您建立一個主機。
(選用) 先決條件:連線的網路或 Amazon VPC組態
如果您的基礎設施已設定網路連線,您可以略過本節。
如果您的主機只能在 中存取VPC,請在繼續之前遵循這些VPC要求。
VPC 需求
您可以選擇使用 建立主機VPC。以下是一般VPC需求,取決於VPC您為安裝設定的 。
-
您可以使用公有和私有子網路來設定VPC公有 。 AWS 帳戶 如果您沒有偏好的CIDR區塊或子網路,您可以使用 VPC的 預設值。
-
如果您已VPC設定私有,且已設定 GitHub Enterprise Server 執行個體使用非公有憑證授權機構執行TLS驗證,則需要提供主機資源的TLS憑證。
-
連線建立主機時,會為您建立 webhook 的VPC端點 (PrivateLink)。如需詳細資訊,請參閱AWS CodeConnections 和介面VPC端點 (AWS PrivateLink)。
-
安全群組組態:
-
主機建立期間使用的安全群組需要允許網路介面連線至 GitHub 企業伺服器執行個體的傳入和傳出規則
-
連接至 GitHub Enterprise Server 執行個體 (不屬於主機設定的一部分) 的安全群組需要從連線建立的網路介面進行傳入和傳出存取。
-
-
您的VPC子網路必須位於 區域中的不同可用區域中。可用區域是不同的位置,與其他可用區域的故障隔離。各個子網必須完全位於某一可用區域內,不得跨越多個區域。
如需使用 VPCs和 子網路的詳細資訊,請參閱 Amazon VPC使用者指南 中的 VPC和 的子網路大小IPv4調整。
VPC 您為主機設定提供的資訊
在下一個步驟中為連線建立主機資源時,您需要提供下列項目:
-
VPC ID:安裝 GitHub Enterprise Server 執行個體的VPC伺服器 ID,或可透過 VPN或 Direct Connect 存取已安裝 GitHub Enterprise Server 執行個體VPC的 。
-
子網路 ID 或 IDs:安裝 GitHub Enterprise Server 執行個體的伺服器子網路 ID,或透過 VPN或 Direct Connect 存取已安裝 GitHub Enterprise Server 執行個體的子網路。
-
安全群組:安裝 GitHub Enterprise Server 執行個體的伺服器安全群組,或透過 VPN或 Direct Connect 存取已安裝 GitHub Enterprise Server 執行個體的安全群組。
-
端點:準備好您的伺服器端點,繼續執行下一個步驟。
如需詳細資訊,包括疑難排解VPC或主機連線,請參閱 對主機的VPC組態進行故障診斷。
許可要求
作為主機建立程序的一部分, 會代表您 AWS CodeConnections 建立網路資源,以促進VPC連線。這包括 的網路介面 AWS CodeConnections ,用於查詢來自主機的資料,以及VPC端點或 PrivateLink 主機透過 Webhook 將事件資料傳送至連線。若要建立這些網路資源,請確定建立主機所使用的角色具有下列許可:
ec2:CreateNetworkInterface ec2:CreateTags ec2:DescribeDhcpOptions ec2:DescribeNetworkInterfaces ec2:DescribeSubnets ec2:DeleteNetworkInterface ec2:DescribeVpcs ec2:CreateVpcEndpoint ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints
如需 中許可或主機連線疑難排解的詳細資訊VPC,請參閱 對主機的VPC組態進行故障診斷。
如需 Webhook VPC端點的詳細資訊,請參閱 AWS CodeConnections 和介面VPC端點 (AWS PrivateLink)。
為連線建立主機 (主控台)
對於安裝的連線,例如使用 GitHub Enterprise Server 或自我 GitLab管理,您可以使用主機來代表安裝第三方供應商之基礎設施的端點。
注意
從 2024 年 7 月 1 日起,主控台會在資源 codeconnections中建立與 的連線ARN。具有兩個服務字首的資源將繼續顯示在主控台中。
若要了解在 中設定主機的考量VPC,請參閱 建立自我 GitLab管理的連線。
若要使用主控台建立主機和 GitHub Enterprise Server 的連線,請參閱 建立您的 GitHub Enterprise Server 連線 (主控台)。主控台會為您建立一個主機。
若要使用主控台建立主機和 GitLab 自我管理的連線,請參閱 建立自我 GitLab管理的連線。主控台會為您建立一個主機。
注意
每個 GitHub Enterprise Server 或 GitLab 自我管理帳戶只能建立主機一次。您對特定 GitHub Enterprise Server 或 GitLab自我管理帳戶的所有連線都會使用相同的主機。
建立連線的主機 (CLI)
您可以使用 AWS Command Line Interface (AWS CLI) 為已安裝的連線建立主機。
注意
每個 GitHub Enterprise Server 帳戶只能建立主機一次。您對特定 GitHub Enterprise Server 帳戶的所有連線都會使用相同的主機。
您可以使用主機來代表安裝第三方供應商的基礎設施之端點。若要使用 建立主機CLI,請使用 create-host命令。主機建立完成後,該主機會處於 Pending (待定) 狀態。接著需設定主機,以將其變為 Available (可用) 狀態。主機變為可用後,便可完成建立連線的步驟。
重要
透過 建立的主機預設 AWS CLI 處於 Pending 狀態。使用 建立主機之後CLI,請使用主控台來設定主機,使其成為狀態 Available。
若要使用主控台建立主機和 GitHub Enterprise Server 的連線,請參閱 建立您的 GitHub Enterprise Server 連線 (主控台)。主控台會為您建立一個主機。
若要使用主控台建立主機和 GitLab 自我管理的連線,請參閱 建立自我 GitLab管理的連線。主控台會為您建立一個主機。
