将 CodePipeline 与 Amazon Virtual Private Cloud 结合使用 - Amazon CodePipeline
可用性为 CodePipeline 创建 VPC 端点排查 VPC 设置的问题
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 CodePipeline 与 Amazon Virtual Private Cloud 结合使用

Amazon CodePipeline 现在支持由 Amazon PrivateLink 提供支持的 Amazon Virtual Private Cloud (Amazon VPC) 端点。这意味着您可以通过自己 VPC 中的私有端点直接连接到 CodePipeline,从而使所有流量都留在 VPC 和 Amazon 网络内。

Amazon VPC 是一项 Amazon Web Services 服务,可用来启动在虚拟网络中定义的 Amazon 资源。利用 VPC,您可以控制网络设置,例如:

  • IP 地址范围

  • 子网

  • 路由表

  • 网络网关

接口 VPC 端点由 Amazon PrivateLink 提供支持,这是一种 Amazon 技术,可将弹性网络接口与私有 IP 地址结合使用来支持 Amazon Web Services 服务 之间的私有通信。要将您的 VPC 连接到 CodePipeline,应为 CodePipeline 定义一个接口 VPC 端点。这类端点使您能够将自己的 VPC 连接到 Amazon Web Services 服务。该端点可以提供可靠、可扩展的 CodePipeline 连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关设置 VPC 的信息,请参阅 VPC 用户指南

可用性

CodePipeline 当前在以下 Amazon Web Services 区域中支持 VPC 端点:

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(加利福尼亚北部)

  • 美国西部(俄勒冈州)

  • 加拿大(中部)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(伦敦)

  • 欧洲地区(米兰)*

  • 欧洲地区(巴黎)

  • 欧洲地区(斯德哥尔摩)

  • 亚太地区(香港)*

  • 亚太地区(孟买)

  • 亚太地区(东京)

  • 亚太地区 (首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 南美洲(圣保罗)

  • Amazon GovCloud(美国西部)

* 您必须启用此区域,然后才能使用它。

为 CodePipeline 创建 VPC 端点

您可以使用 Amazon VPC 控制台创建 com.amazonaws.region.codepipeline VPC 端点。在此控制台中,区域表示 CodePipeline 支持的 Amazon Web Services 区域的区域标识符,例如表示美国东部(俄亥俄州)区域的 us-east-2。有关更多信息,请参阅 Amazon VPC 用户指南中的创建接口终端节点

使用您在登录到 Amazon 时指定的区域来预填充终端节点。如果您登录到其他区域,VPC 终端节点将使用新区域进行更新。

注意

其他提供 VPC 支持并与 CodePipeline 集成的 Amazon Web Services 服务(如 CodeCommit)可能不支持使用 Amazon VPC 端点进行该集成。例如,CodePipeline 和 CodeCommit 之间的流量无法限定于 VPC 子网范围。

排查 VPC 设置的问题

当您排查 VPC 问题时,请使用 Internet 连接错误消息中显示的信息帮助您发现、诊断和解决问题。

  1. 确保您的互联网网关已连接到您的 VPC

  2. 确保您的公有子网的路由表指向互联网网关

  3. 确保您的网络 ACL 允许流量流动

  4. 确保您的安全组允许流量流动

  5. 确保私有子网的路由表指向虚拟私有网关

  6. 确保 CodePipeline 使用的服务角色拥有适当的权限。例如,如果 CodePipeline 没有使用 Amazon VPC 所需的 Amazon EC2 权限,您可能会收到如下错误:“意外的 EC2 错误:UnauthorizedOperation”。