Création d'un hôte - Console Outils pour développeur
(Facultatif) Prérequis : configuration réseau ou d’Amazon VPC pour votre connexionCréer un hôte pour une connexion (console)Création d’un hôte pour une connexion (CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un hôte

Vous pouvez utiliser le AWS Management Console ou le AWS Command Line Interface (AWS CLI) pour créer une connexion à un référentiel de code tiers installé sur votre infrastructure. Par exemple, GitHub Enterprise Server peut s'exécuter en tant que machine virtuelle sur une instance Amazon EC2. Avant de créer une connexion à GitHub Enterprise Server, vous devez créer un hôte à utiliser pour la connexion.

Pour voir une présentation du flux de travail de création d’hôte pour les fournisseurs installés, consultez Flux de travail de création ou de mise à jour d’un hôte.

Avant de commencer :

  • (Facultatif) Si vous souhaitez créer votre hôte avec un VPC, vous devez déjà avoir créé un réseau ou un cloud privé virtuel (VPC).

  • Vous devez déjà avoir créé votre instance et, si vous prévoyez de vous connecter à votre VPC, avoir lancé votre hôte dans votre VPC.

    Note

    Chaque VPC ne peut être associé qu’à un seul hôte à la fois.

Vous pouvez éventuellement configurer votre hôte avec un VPC. Pour plus d’informations sur la configuration réseau et de VPC pour votre ressource hôte, consultez les prérequis pour les VPC dans (Facultatif) Prérequis : configuration réseau ou d’Amazon VPC pour votre connexion et Résolution des problèmes liés à la configuration d'un VPC pour votre hôte.

Pour utiliser la console afin de créer un hôte et une connexion à GitHub Enterprise Server, consultezCréez votre connexion au serveur GitHub d'entreprise (console). La console crée un hôte pour vous.

Pour utiliser la console afin de créer un hôte et une connexion à un système GitLab autogéré, consultezCréation d'une connexion à l' GitLabautogestion. La console crée un hôte pour vous.

(Facultatif) Prérequis : configuration réseau ou d’Amazon VPC pour votre connexion

Si votre infrastructure est configurée avec une connexion réseau, vous pouvez ignorer cette section.

Si votre hôte est uniquement accessible dans un VPC, suivez ces exigences de VPC avant de continuer.

Exigences du VPC

Vous pouvez éventuellement choisir de créer votre hôte avec un VPC. Vous trouverez ci-dessous les exigences générales du VPC, en fonction du VPC que vous avez configuré pour votre installation.

  • Vous pouvez configurer un VPC public avec des sous-réseaux publics et privés. Vous pouvez utiliser le VPC par défaut pour votre Compte AWS si vous n'avez pas de sous-réseaux ou de blocs d'adresse CIDR préférés.

  • Si vous avez configuré un VPC privé et que vous avez configuré votre instance de serveur GitHub d'entreprise pour effectuer la validation TLS à l'aide d'une autorité de certification non publique, vous devez fournir le certificat TLS pour votre ressource hôte.

  • Lorsque les connexions créent votre hôte, le point de terminaison VPC (PrivateLink) pour les webhooks est créé pour vous. Pour plus d’informations, consultez AWS CodeConnections et points de terminaison VPC d'interface ()AWS PrivateLink.

  • Configuration du groupe de sécurité :

    • Les groupes de sécurité utilisés lors de la création de l'hôte nécessitent des règles entrantes et sortantes qui permettent à l'interface réseau de se connecter à votre instance de serveur GitHub d'entreprise

    • Les groupes de sécurité attachés à votre instance GitHub Enterprise Server (qui ne font pas partie de la configuration de l'hôte) ont besoin d'un accès entrant et sortant depuis les interfaces réseau créées par les connexions.

  • Vos sous-réseaux VPC doivent résider dans des zones de disponibilité différentes dans votre région. Les zones de disponibilité sont des emplacements distincts isolés des défaillances dans d'autres zones de disponibilité. Chaque sous-réseau doit résider entièrement dans une zone de disponibilité et ne peut pas s'étendre sur plusieurs zones.

Pour plus d'informations sur l'utilisation des VPC et des sous-réseaux, veuillez consulter Dimensionnement des VPC et des sous-réseaux pour IPv4 dans le guide de l'utilisateur Amazon VPC.

Informations sur le VPC que vous fournissez pour la configuration de l'hôte

Lorsque vous créez votre ressource hôte pour vos connexions à l'étape suivante, vous devez fournir les éléments suivants :

  • ID VPC : ID du VPC du serveur sur lequel votre instance de serveur d' GitHub entreprise est installée ou d'un VPC qui a accès à votre instance de serveur d' GitHub entreprise installée via un VPN ou Direct Connect.

  • ID ou identifiants de sous-réseau : ID du sous-réseau du serveur sur lequel votre instance de serveur GitHub d'entreprise est installée ou d'un sous-réseau ayant accès à votre instance de serveur GitHub d'entreprise installée via VPN ou Direct Connect.

  • Groupe ou groupes de sécurité : le groupe de sécurité du serveur sur lequel votre instance GitHub Enterprise Server est installée ou un groupe de sécurité ayant accès à votre instance GitHub Enterprise Server installée via un VPN ou Direct Connect.

  • Point de terminaison : préparez votre point de terminaison de serveur et passez à l'étape suivante.

Pour plus d'informations, notamment sur la résolution des problèmes de connexion VPC ou hôte, consultez Résolution des problèmes liés à la configuration d'un VPC pour votre hôte.

Conditions d'autorisation

Dans le cadre du processus de création de l'hôte, AWS CodeConnections crée des ressources réseau en votre nom pour faciliter la connectivité VPC. Cela inclut une interface réseau AWS CodeConnections permettant d'interroger les données de votre hôte et un point de terminaison VPC ou PrivateLinkpermettant à l'hôte d'envoyer des données d'événements via des webhooks aux connexions. Pour pouvoir créer ces ressources réseau, veillez à ce que le rôle utilisé pour créer l'hôte dispose des autorisations suivantes :

ec2:CreateNetworkInterface
ec2:CreateTags
ec2:DescribeDhcpOptions
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DeleteNetworkInterface
ec2:DescribeVpcs
ec2:CreateVpcEndpoint
ec2:DeleteVpcEndpoints
ec2:DescribeVpcEndpoints

Pour plus d'informations sur la résolution des problèmes d'autorisation ou de connexion hôte dans un VPC, consultez Résolution des problèmes liés à la configuration d'un VPC pour votre hôte.

Pour plus d'informations sur les points de terminaison d'un VPC, webhook, consultez AWS CodeConnections et points de terminaison VPC d'interface ()AWS PrivateLink.

Créer un hôte pour une connexion (console)

Pour les connexions destinées à des installations, telles qu'avec GitHub Enterprise Server ou avec des serveurs GitLab autogérés, vous utilisez un hôte pour représenter le point de terminaison de l'infrastructure sur laquelle votre fournisseur tiers est installé.

Note

Actuellement, si vous utilisez la console pour créer une connexion, cela ne créera que des ressources codestar-connections dans l'ARN de la ressource. Pour créer une ressource dont le préfixe de codeconnections service figurera dans l'ARN, utilisez la CLI, le SDK ou le CFN. Les ressources associées aux deux préfixes de service s'afficheront toujours dans la console. La création de ressources pour console sera disponible à partir du 1er juillet 2024.

Pour en savoir plus sur les considérations relatives à la configuration d'un hôte dans un VPC, consultez Création d'une connexion à l' GitLabautogestion.

Pour utiliser la console afin de créer un hôte et une connexion à GitHub Enterprise Server, consultezCréez votre connexion au serveur GitHub d'entreprise (console). La console crée un hôte pour vous.

Pour utiliser la console afin de créer un hôte et une connexion à un système GitLab autogéré, consultezCréation d'une connexion à l' GitLabautogestion. La console crée un hôte pour vous.

Note

Vous ne créez un hôte qu'une seule fois par serveur GitHub d'entreprise ou compte GitLab autogéré. Toutes vos connexions à un serveur d' GitHub entreprise ou à un compte GitLab autogéré spécifique utiliseront le même hôte.

Création d’un hôte pour une connexion (CLI)

Vous pouvez utiliser le AWS Command Line Interface (AWS CLI) pour créer un hôte pour les connexions installées.

Note

Vous ne créez un hôte qu'une seule fois par compte GitHub Enterprise Server. Toutes vos connexions à un compte GitHub Enterprise Server spécifique utiliseront le même hôte.

Vous utilisez un hôte pour représenter le point de terminaison de l'infrastructure sur laquelle votre fournisseur tiers est installé. Pour créer un hôte à l'aide de la CLI, utilisez la commande create-host. Une fois que vous avez terminé la création de l'hôte, l'hôte est En attente. Ensuite, configurez l'hôte pour le passer à l'état Disponible. Une fois l'hôte disponible, procédez comme suit pour créer une connexion.

Important

Un hôte créé via le AWS CLI est en Pending statut par défaut. Après avoir créé un hôte avec la CLI, utilisez la console pour configurer l'hôte et définir son état sur Available.

Pour utiliser la console afin de créer un hôte et une connexion à GitHub Enterprise Server, consultezCréez votre connexion au serveur GitHub d'entreprise (console). La console crée un hôte pour vous.

Pour utiliser la console afin de créer un hôte et une connexion à un système GitLab autogéré, consultezCréation d'une connexion à l' GitLabautogestion. La console crée un hôte pour vous.