Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung AWS CodeBuild mit Amazon Virtual Private Cloud
In der Regel AWS CodeBuild kann nicht auf Ressourcen in einem zugegriffen werden. VPC Um den Zugriff zu aktivieren, müssen Sie zusätzliche VPC -spezifische Konfigurationsinformationen in Ihrer CodeBuild Projektkonfiguration angeben. Dazu gehören die VPC ID, das VPC Subnetz und IDs die VPC Sicherheitsgruppe. IDs VPC-aktivierte Builds können dann auf Ressourcen in Ihrem zugreifen. VPC Weitere Informationen zur Einrichtung eines VPC bei Amazon VPC finden Sie im VPCAmazon-Benutzerhandbuch.
Themen
Anwendungsfälle
VPCDie Konnektivität von AWS CodeBuild Builds ermöglicht:
-
Führen Sie Integrationstests von Ihrem Build aus anhand von Daten in einer RDS Amazon-Datenbank durch, die in einem privaten Subnetz isoliert ist.
-
Fragen Sie Daten in einem ElastiCache Amazon-Cluster direkt aus Tests ab.
-
Interagieren Sie mit internen WebservicesEC2, die auf Amazon oder Amazon gehostet werdenECS, oder mit Services, die internes Elastic Load Balancing verwenden.
-
Abhängigkeiten von selbst gehosteten, internen Artefakt-Repositorys, wie PyPI für Python, Maven für Java und npm für Node.js abzurufen,
-
Greifen Sie auf Objekte in einem S3-Bucket zu, der so konfiguriert ist, dass der Zugriff nur über einen VPC Amazon-Endpunkt möglich ist.
-
Fragen Sie externe Webservices, die feste IP-Adressen benötigen, über die Elastic IP-Adresse des NAT Gateways oder der NAT Instance ab, die mit Ihrem Subnetz verknüpft ist.
Ihre Builds können auf jede Ressource zugreifen, die in Ihrem VPC gehostet wird.
Bewährte Methoden für VPCs
Verwenden Sie diese Checkliste, wenn Sie eine einrichten, mit CodeBuild der Sie arbeiten VPC möchten.
-
Richten Sie Ihre VPC mit öffentlichen und privaten Subnetzen und einem Gateway einNAT. Das NAT Gateway muss sich in einem öffentlichen Subnetz befinden. Weitere Informationen finden Sie unter VPCMit öffentlichen und privaten Subnetzen (NAT) im VPCAmazon-Benutzerhandbuch.
Wichtig
Sie benötigen ein NAT Gateway oder eine NAT Instance, die Sie CodeBuild mit Ihrem verwenden CodeBuild können, VPC um öffentliche Endpunkte zu erreichen (z. B. um CLI Befehle auszuführen, wenn Builds ausgeführt werden). Sie können das Internet-Gateway nicht anstelle eines NAT Gateways oder einer NAT Instance verwenden, da CodeBuild die Zuweisung von Elastic IP-Adressen zu den von ihm erstellten Netzwerkschnittstellen nicht unterstützt wird und Amazon die automatische Zuweisung einer öffentlichen IP-Adresse EC2 für Netzwerkschnittstellen, die außerhalb von EC2 Amazon-Instance-Starts erstellt wurden, nicht unterstützt.
-
Schließen Sie mehrere Availability Zones in Ihre ein. VPC
-
Stellen Sie sicher, dass für Ihre Sicherheitsgruppen kein eingehender (eingehender) Datenverkehr zu Ihren Builds zugelassen ist. CodeBuild hat keine spezifischen Anforderungen für ausgehenden Datenverkehr, aber Sie müssen den Zugriff auf alle Internetressourcen zulassen, die für Ihren Build erforderlich sind, z. GitHub B. Amazon S3.
Weitere Informationen finden Sie unter Regeln für Sicherheitsgruppen im VPCAmazon-Benutzerhandbuch.
-
Richten Sie für Ihre Builds separate Subnetze ein.
-
Wenn Sie Ihre CodeBuild Projekte für den Zugriff auf Ihre einrichtenVPC, wählen Sie nur private Subnetze.
Weitere Informationen zur Einrichtung eines VPC bei Amazon VPC finden Sie im VPCAmazon-Benutzerhandbuch.
Weitere Informationen zur Konfiguration einer AWS CloudFormation VPC zur Nutzung der CodeBuild VPC Funktion finden Sie unterAWS CloudFormation VPC-Vorlage.
Einschränkungen von VPCs
-
VPCKonnektivität von CodeBuild wird für Shared nicht unterstütztVPCs.