建立主機

您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 建立與安裝在基礎結構上的協力廠商程式碼儲存庫的連線。例如，您可能在 Amazon EC2 執行個體上以虛擬機器的形式執行 GitHub企業伺服器。在建立與 GitHub 企業伺服器的連線之前，請先建立用於連線的主機。

如需為已安裝供應商建立主機工作流程的概觀，請參閱 建立或更新主機的工作流程。

開始之前：

• (選用) 如果要使用 VPC 建立主機，您必須先建立好網路或虛擬私有雲端 (VPC)。

• 您必須先建立好執行個體，且如果打算與 VPC 連線，須先將主機啟動到 VPC 中。

  注意

  每個 VPC 一次只能與一個主機相關聯。

您可以選擇性地使用 VPC 來設定主機。如需主機資源網路與 VPC 組態的詳細資訊，請參閱 (選用) 先決條件：連線的網路或 Amazon VPC 組態 和 針對主機的 VPC 組態進行疑難排解 中的 VPC 先決條件。

若要使用主控台建立主機和 GitHub 企業伺服器的連線，請參閱建立您的 GitHub企業伺服器連線 (主控台)。主控台會為您建立一個主機。

若要使用主控台建立主機以及與 GitLab 自我管理的連線，請參閱建立與 GitLab自我管理的連線。主控台會為您建立一個主機。

(選用) 先決條件：連線的網路或 Amazon VPC 組態

如果您的基礎設施已設定網路連線，您可以略過本節。

如果您的主機只能在 VPC 中存取，請遵循這些 VPC 要求再繼續進行。

VPC 要求

您可以選擇性地使用 VPC 建立主機。以下是一般 VPC 要求，具體取決於您為安裝設定的 VPC。

• 您可以透過公有和私有子網路設定公有 VPC。如果您沒有慣用的 CIDR 區塊或子網路，您可以使用 AWS 帳戶 的預設 VPC。

• 如果您已設定私有 VPC，並且已將 GitHub Enterprise Server 執行個體設定為使用非公用憑證授權單位執行 TLS 驗證，則需要為您的主機資源提供 TLS 憑證。

• 當連線建立您的主機時，會為您建立 Webhook 的 VPC 端點 (PrivateLink)。如需詳細資訊，請參閱 AWS CodeConnections 和介面VPC端點 (AWS PrivateLink)。

• 安全群組組態：

  • 主機建立期間使用的安全性群組需要輸入和輸出規則，以允許網路介面連線到 GitHub Enterprise Server 執行個體

  • 連接到 GitHub Enterprise Server 執行個體的安全性群組 (不是主機設定的一部分) 需要從連線建立的網路介面進行輸入和輸出存取。

• VPC 子網路必須位於您區域中的不同可用區域。可用區域是不同的位置，與其他可用區域的故障隔離。各個子網必須完全位於某一可用區域內，不得跨越多個區域。

如需使用 VPC 和子網路的詳細資訊，請參閱《Amazon VPC 使用者指南》中的 IPv4 的 VPC 和子網路規模調整。

您為主機設定提供的 VPC 資訊

在下一個步驟中為連線建立主機資源時，您需要提供下列項目：

• VPC ID：安裝 GitHub 企業伺服器執行個體的伺服器或可透過 VPN 或直 Connect 存取已安裝 GitHub 企業伺服器執行個體的 VPC 識別碼。

• 子網路 ID 或 ID：安裝 GitHub 企業伺服器執行個體之伺服器的子網路識別碼，或可透過 VPN 或直 Connect 存取已安裝 GitHub 企業伺服器執行個體的子網路識別碼。

• 安全性群組或群組：安裝 GitHub Enterprise Server 執行個體之伺服器的安全性群組，或可透過 VPN 或「直 Connect」存取已安裝之 GitHub企業伺服器執行個體的安全性群組。

• 端點：準備好您的伺服器端點，繼續執行下一個步驟。

如需包含 VPC 或主機連線疑難排解在內的詳細資訊，請參閱「針對主機的 VPC 組態進行疑難排解」。

許可要求

做為主機建立程序的一部分， AWS CodeConnections 會代表您建立網路資源，以促進 VPC 連線。這包括用於 AWS CodeConnections 查詢主機資料的網路介面，以及 VPC 端點或PrivateLink主機透過 Webhook 將事件資料傳送至連線的網路介面。若要建立這些網路資源，請確定建立主機所使用的角色具有下列許可：

ec2:CreateNetworkInterface
ec2:CreateTags
ec2:DescribeDhcpOptions
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DeleteNetworkInterface
ec2:DescribeVpcs
ec2:CreateVpcEndpoint
ec2:DeleteVpcEndpoints
ec2:DescribeVpcEndpoints

如需針對 VPC 中許可或主機連線進行疑難排解的詳細資訊，請參閱「針對主機的 VPC 組態進行疑難排解」。

如需 Webhook VPC 端點的詳細資訊，請參閱「AWS CodeConnections 和介面VPC端點 (AWS PrivateLink)」。

為連線建立主機 (主控台)

對於安裝的連線 (例如使用 GitHub Enterprise Server 或 GitLab自我管理)，您可以使用主機來代表安裝協力廠商提供者之基礎結構的端點。

注意

目前，如果您使用主控台建立連線，這只會在資源 ARN codestar-connections 中建立資源。若要建立在 ARN 中具有codeconnections服務前置詞的資源，請使用 CLI、SDK 或 CFN。具有兩個服務前綴的資源仍將顯示在控制台中。自 2024 年 7 月 1 日起，可以建立主控台資源。

若要了解在 VPC 中設定主機的考量事項，請參閱「建立與 GitLab自我管理的連線」。

若要使用主控台建立主機和 GitHub 企業伺服器的連線，請參閱建立您的 GitHub企業伺服器連線 (主控台)。主控台會為您建立一個主機。

若要使用主控台建立主機以及與 GitLab 自我管理的連線，請參閱建立與 GitLab自我管理的連線。主控台會為您建立一個主機。

注意

每個 GitHub 企業伺服器或 GitLab 自我管理帳戶只能建立一個主機一次。您與特定 GitHub 企業伺服器或 GitLab自我管理帳戶的所有連線都將使用相同的主機。

為連線建立主機 (CLI)

您可以使用 AWS Command Line Interface (AWS CLI) 為已安裝的連線建立主機。

注意

每個 GitHub 企業伺服器帳戶只能建立一個主機一次。您與特定 GitHub 企業伺服器帳戶的所有連線都會使用相同的主機。

您可以使用主機來代表安裝第三方供應商的基礎設施之端點。若要使用 CLI 建立主機，請使用 create-host 命令。主機建立完成後，該主機會處於 Pending (待定) 狀態。接著需設定主機，以將其變為 Available (可用) 狀態。主機變為可用後，便可完成建立連線的步驟。

重要

依預設，透過建立 AWS CLI 的主機處於Pending狀態。使用 CLI 建立主機後，需使用主控台將主機狀態設為 Available。

若要使用主控台建立主機和 GitHub 企業伺服器的連線，請參閱建立您的 GitHub企業伺服器連線 (主控台)。主控台會為您建立一個主機。

若要使用主控台建立主機以及與 GitLab 自我管理的連線，請參閱建立與 GitLab自我管理的連線。主控台會為您建立一個主機。