创建主机 - 开发工具控制台
(可选)先决条件:您的连接的网络或 Amazon VPC 配置创建连接的主机(控制台)创建用于连接的主机(CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建主机

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 来创建与安装在您的基础架构上的第三方代码存储库的连接。例如,您可能让 GitHub企业服务器作为虚拟机在 Amazon EC2 实例上运行。在创建与 GitHub 企业服务器的连接之前,需要创建用于连接的主机。

有关已安装提供程序的主机创建工作流程的概述,请参阅创建或更新主机的工作流程

开始前的准备工作:

  • (可选)如果您想创建带有 VPC 的主机,您必须已经创建了网络或虚拟私有云(VPC)。

  • 您必须已创建实例,并且如果您计划连接 VPC,则将主机启动到您的 VPC 中。

    注意

    每个 VPC 一次只能关联一个主机。

(可选)您可以为主机配置 VPC。有关主机资源的网络和 VPC 配置的更多信息,请参阅(可选)先决条件:您的连接的网络或 Amazon VPC 配置对主机的 VPC 配置进行故障排查中的 VPC 先决条件。

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。

(可选)先决条件:您的连接的网络或 Amazon VPC 配置

如果为您的基础设施配置了网络连接,则可以跳过本节内容。

如果您的主机只能在 VPC 中访问,请在继续操作之前遵循以下 VPC 要求。

VPC 要求

您可以选择性地创建带有 VPC 的主机。以下是一般 VPC 要求,具体取决于您为安装设置的 VPC。

  • 您可以配置带有公有和私有子网的公有 VPC。如果您没有首选的 CIDR 块或子网,您可以为 AWS 账户 使用默认 VPC。

  • 如果您配置了有 VPC,并且已将 GitHub 企业服务器实例配置为使用非公共证书颁发机构执行 TLS 验证,则需要为您的主机资源提供 TLS 证书。

  • 当连接创建您的主机时,将为您创建用于 Webhook 的 VPC 终端节点 (PrivateLink)。有关更多信息,请参阅 AWS CodeConnections 和接口 VPC 终端节点 (AWS PrivateLink)

  • 安全组配置

    • 主机创建期间使用的安全组需要允许网络接口连接到 GitHub 企业服务器实例的入站和出站规则

    • 连接到您的 E GitHub nterprise Server 实例(不是主机设置的一部分)的安全组需要通过连接创建的网络接口进行入站和出站访问。

  • 您的 VPC 子网必须位于您所在区域的不同可用区中。可用区是可以隔离其他可用区的故障的不同位置。每个子网都必须完全位于一个可用区之内,不能跨越多个可用区。

有关使用 VPC 和子网的更多信息,请参阅 Amazon VPC 用户指南中的 为 IPv4 进行 VPC 和子网定型

您为主机设置提供的 VPC 信息

在下一步中为连接创建主机资源时,需要提供以下内容:

  • VPC ID:安装 GitHub 企业服务器实例的服务器或可以通过 VPN 或 Direct Connect 访问已安装的 GitHub 企业服务器实例的 VPC 的 VPC 的 ID。

  • 一个@@ 或多个子网 ID:安装 GitHub 企业服务器实例的服务器的子网 ID 或可通过 VPN 或 Direct Connect 访问已安装的 GitHub 企业服务器实例的子网 ID。

  • 一个@@ 或多个安全组:安装 GitHub 企业服务器实例的服务器的安全组,或者可以通过 VPN 或 Direct Connect 访问已安装的 GitHub企业服务器实例的安全组。

  • 终端节点:准备好您的服务器终端节点,并继续下一步。

有关更多信息,包括 VPC 或主机连接的故障排查,请参阅 对主机的 VPC 配置进行故障排查

权限要求

作为主机创建过程的一部分,代表您 AWS CodeConnections 创建网络资源以促进 VPC 连接。这包括一个用于 AWS CodeConnections 查询主机数据的网络接口,以及一个PrivateLink用于通过 webhook 向连接发送事件数据的 VPC 终端节点。为了能够创建这些网络资源,请确保用于创建主机的 IAM 用户具有以下权限:

ec2:CreateNetworkInterface
ec2:CreateTags
ec2:DescribeDhcpOptions
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DeleteNetworkInterface
ec2:DescribeVpcs
ec2:CreateVpcEndpoint
ec2:DeleteVpcEndpoints
ec2:DescribeVpcEndpoints

有关 VPC 中权限或主机连接故障排除的更多信息,请参阅对主机的 VPC 配置进行故障排查

有关 Webhook VPC 终端节点的更多信息,请参阅 AWS CodeConnections 和接口 VPC 终端节点 (AWS PrivateLink)

创建连接的主机(控制台)

对于用于安装的连接,例如与 E GitHub nterprise Server 或 GitLab自我管理的连接,您可以使用主机来表示安装第三方提供商的基础架构的端点。

注意

目前,如果您使用控制台创建连接,则只会在资源 ARN codestar-connections 中创建资源。要创建在 ARN 中具有codeconnections服务前缀的资源,请使用 CLI、SDK 或 CFN。带有两个服务前缀的资源仍将显示在控制台中。将于 2024 年 7 月 1 日开始创建控制台资源。

要了解有关在 VPC 中设置主机的注意事项,请参阅 创建与 GitLab自我管理的连接

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。

注意

每个 E GitHub nterprise Server 或 GitLab 自行管理帐户只能创建一次主机。您与特定 GitHub 企业服务器或 GitLab自行管理帐户的所有连接都将使用同一台主机。

创建用于连接的主机(CLI)

您可以使用 AWS Command Line Interface (AWS CLI) 为已安装的连接创建主机。

注意

每个 GitHub 企业服务器帐户只能创建一次主机。您与特定 GitHub 企业服务器帐户的所有连接都将使用同一台主机。

您可以使用主机来表示安装第三方提供程序的基础设施的终端节点。要使用 CLI 创建主机,请使用 create-host 命令。完成主机创建后,主机处于 Pending (待处理) 状态。然后您设置主机将其变为 Available (可用) 状态。主机可用后,完成创建连接的步骤。

重要

默认情况下,通过创建的主机 AWS CLI 处于Pending状态。使用 CLI 创建主机后,可使用控制台设置主机使其状态为 Available

要使用控制台创建主机以及与 GitHub 企业服务器的连接,请参见创建您的 GitHub企业服务器连接(控制台)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理,请参阅创建与 GitLab自我管理的连接。控制台将为您创建一个主机。