CodePipeline을 Amazon Virtual Private Cloud와 함께 사용 - AWS CodePipeline

CodePipeline을 Amazon Virtual Private Cloud와 함께 사용

이제 AWS CodePipeline은 AWS PrivateLink 기반의 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 지원합니다. 즉, VPC의 프라이빗 엔드포인트를 통해 CodePipeline에 직접 연결하고, VPC와 AWS 네트워크의 모든 트래픽을 유지할 수 있습니다.

Amazon VPC는 사용자가 정의한 가상 네트워크에서 AWS 리소스를 시작할 때 사용할 수 있는 AWS 서비스입니다. VPC를 사용하면 다음과 같은 네트워크 설정을 제어할 수 있습니다.

  • IP 주소 범위

  • 서브넷

  • 라우팅 테이블

  • 네트워크 게이트웨이

인터페이스 VPC 엔드포인트는 프라이빗 IP 주소와 함께 탄력적 네트워크 인터페이스를 사용하여 AWS 제품 간 프라이빗 통신을 사용할 수 있는 AWS 기술인 AWS PrivateLink에 의해 구동됩니다. VPC를 CodePipeline에 연결하려면 CodePipeline에 대해 인터페이스 VPC 엔드포인트를 정의하십시오. 이 유형의 엔드포인트를 사용하여 VPC를 AWS 서비스에 연결할 수 있습니다. 이 엔드포인트를 이용하면 인터넷 게이트웨이나 NAT(네트워크 주소 변환) 인스턴스 또는 VPN 연결 없이도 CodePipeline에 안정적이고 확장 가능하게 연결됩니다. VPC 설정에 대한 자세한 내용은 VPC 사용 설명서를 참조하십시오.

가용성

현재 CodePipeline가 VPC 엔드포인트를 지원하는 AWS 리전은 다음과 같습니다.

  • 미국 동부(오하이오)

  • 미국 동부(버지니아 북부)

  • 미국 서부(캘리포니아 북부 지역)

  • 미국 서부(오레곤)

  • 캐나다(중부)

  • 유럽(스톡홀름)

  • 유럽(아일랜드)

  • 유럽(런던)

  • 유럽(파리)

  • 유럽(프랑크푸르트)

  • 아시아 태평양(뭄바이)

  • 아시아 태평양(도쿄)

  • 아시아 태평양(서울)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • 남아메리카(상파울루)

  • AWS GovCloud(미국 서부)

CodePipeline에 대한 VPC 엔드포인트 생성

Amazon VPC 콘솔을 사용하여 com.amazonaws.region.codepipeline VPC 엔드포인트를 생성할 수 있습니다. 콘솔에서 region은 CodePipeline에서 지원하는 AWS 리전에 대한 리전 식별자입니다(예: 미국 동부(오하이오) 리전의 경우 us-east-2). 자세한 내용은 Amazon VPC 사용 설명서인터페이스 엔드포인트 만들기를 참조하십시오.

엔드포인트는 AWS에 로그인할 때 지정한 리전으로 사전 입력됩니다. 다른 리전에 로그인하면 VPC 엔드포인트가 새 리전으로 업데이트됩니다.

참고

VPC를 지원하고 CodePipeline와 통합되는 다른 AWS 서비스(예: CodeCommit)는 해당 통합에 Amazon VPC 엔드포인트 사용을 지원하지 않을 수 있습니다. 예를 들어 CodePipeline과 CodeCommit 간의 트래픽은 VPC 서브넷 범위로 제한할 수 없습니다.

VPC 설정 문제 해결

VPC 문제를 해결할 때 인터넷 연결 오류 메시지에 표시되는 정보를 사용하면 해당 문제를 식별, 진단 및 해결하는 데 도움이 됩니다.

  1. 인터넷 게이트웨이가 VPC에 연결되어 있는지 확인합니다.

  2. 퍼블릭 서브넷의 라우팅 테이블이 인터넷 게이트웨이를 가리키는지 확인합니다.

  3. 네트워크 ACL이 트래픽의 흐름을 허용하는지 확인합니다.

  4. 보안 그룹이 트래픽의 흐름을 허용하는지 확인합니다.

  5. NAT 게이트웨이 문제를 해결합니다.

  6. 프라이빗 서브넷의 라우팅 테이블이 NAT 게이트웨이를 가리키는지 확인합니다.

  7. CodePipeline에서 사용하는 서비스 역할에 적절한 권한이 있는지 확인합니다. 예를 들어 CodePipeline에 Amazon VPC에서 작업을 수행하는 데 필요한 Amazon EC2 권한이 없으면 "Unexpected EC2 error: UnauthorizedOperation."(예상치 못한 EC2 오류: UnauthorizedOperation)이라는 오류 메시지가 나타날 수 있습니다.