As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use CodeDeploy com a Amazon Virtual Private Cloud
Se você usa a Amazon Virtual Private Cloud (Amazon VPC) para hospedar seus AWS recursos, você pode estabelecer uma conexão privada entre sua VPC e. CodeDeploy Você pode usar essa conexão para permitir CodeDeploy a comunicação com seus recursos em sua VPC sem passar pela Internet pública.
O Amazon VPC é um AWS serviço que você pode usar para lançar AWS recursos em uma rede virtual que você define. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Com os VPC endpoints, o roteamento entre a VPC e os AWS serviços é gerenciado pela AWS rede, e você pode usar políticas do IAM para controlar o acesso aos recursos do serviço.
Para conectar sua VPC a CodeDeploy, você define uma interface para a qual VPC endpoint. CodeDeploy Um endpoint de interface é uma interface de rede elástica com um endereço IP privado que serve como ponto de entrada para o tráfego destinado a um serviço compatível AWS . O endpoint fornece conectividade confiável e escalável CodeDeploy sem a necessidade de um gateway de internet, instância de tradução de endereços de rede (NAT) ou conexão VPN. Para obter mais informações, consulte O que é a Amazon VPC? no Guia do usuário da Amazon VPC.
Os endpoints VPC da Interface são alimentados por AWS PrivateLink uma AWS tecnologia que permite a comunicação privada entre AWS serviços usando uma interface de rede elástica com endereços IP privados. Para ter mais informações, consulte AWS PrivateLink
As etapas a seguir são para usuários da Amazon VPC. Para obter mais informações, consulte Conceitos básicos no Guia do usuário da Amazon VPC.
Disponibilidade
CodeDeploy tem dois VPC endpoints: um para operações de CodeDeploy agentes e outro para CodeDeploy operações de API. A tabela abaixo mostra as AWS regiões suportadas para cada endpoint.
| Nome da região | Código da região | Endpoint do agente | Endpoint de API |
|---|---|---|---|
|
Leste dos EUA (Norte da Virgínia) |
us-east-1 |
Sim |
Sim |
|
Leste dos EUA (Ohio) |
us-east-2 |
Sim |
Sim |
|
Oeste dos EUA (Norte da Califórnia) |
us-west-1 |
Sim |
Sim |
|
Oeste dos EUA (Oregon) |
us-west-2 |
Sim |
Sim |
|
África (Cidade do Cabo) |
af-south-1 |
Sim |
Não |
|
Ásia-Pacífico (Hong Kong) |
ap-east-1 |
Sim |
Sim |
|
Ásia-Pacífico (Hyderabad) |
ap-south-2 |
Sim |
Não |
|
Ásia-Pacífico (Jacarta) |
ap-southeast-3 |
Sim |
Não |
|
Ásia-Pacífico (Melbourne) |
ap-southeast-4 |
Sim |
Não |
|
Ásia-Pacífico (Mumbai) |
ap-south-1 |
Sim |
Sim |
|
Asia Pacific (Osaka) |
ap-northeast-3 |
Sim |
Não |
|
Ásia-Pacífico (Seul) |
ap-northeast-2 |
Sim |
Sim |
|
Ásia-Pacífico (Singapura) |
ap-southeast-1 |
Sim |
Sim |
|
Ásia-Pacífico (Sydney) |
ap-southeast-2 |
Sim |
Sim |
|
Ásia-Pacífico (Tóquio) |
ap-northeast-1 |
Sim |
Sim |
|
Canadá (Central) |
ca-central-1 |
Sim |
Sim |
|
China (Pequim) |
cn-north-1 |
Sim |
Não |
|
China (Ningxia) |
cn-northwest-1 |
Não |
Não |
|
Europa (Frankfurt) |
eu-central-1 |
Sim |
Sim |
|
Europa (Irlanda) |
eu-west-1 |
Sim |
Sim |
|
Europa (Londres) |
eu-west-2 |
Sim |
Sim |
|
Europa (Milão) |
eu-south-1 |
Sim |
Não |
|
Europa (Paris) |
eu-west-3 |
Sim |
Sim |
|
Europa (Espanha) |
eu-south-2 |
Sim |
Não |
|
Europa (Estocolmo) |
eu-north-1 |
Sim |
Sim |
|
Europa (Zurique) |
eu-central-2 |
Sim |
Não |
|
Israel (Tel Aviv) |
il-central-1 |
Sim |
Sim |
|
Oriente Médio (Barém) |
me-south-1 |
Sim |
Sim |
|
Oriente Médio (Emirados Árabes Unidos) |
me-central-1 |
Sim |
Não |
|
América do Sul (São Paulo) |
sa-east-1 |
Sim |
Sim |
|
AWS GovCloud (Leste dos EUA) |
us-gov-east-1 |
Não |
Não |
|
AWS GovCloud (Oeste dos EUA) |
us-gov-west-1 |
Não |
Não |
Crie endpoints VPC para CodeDeploy
Para começar a usar CodeDeploy com sua VPC, crie uma interface VPC endpoint para. CodeDeploy CodeDeployrequer endpoints separados para as operações do Git do agente e CodeDeploy para as operações da API. Dependendo das necessidades da sua empresa, pode ser necessário criar mais de um VPC endpoint. Ao criar um VPC endpoint para CodeDeploy, escolha AWS Serviços e, em Nome do serviço, escolha entre as seguintes opções:
-
com.amazonaws.
region.codedeploy: escolha essa opção se quiser criar um VPC endpoint para operações de API. CodeDeploy Por exemplo, escolha essa opção se seus usuários usarem a CodeDeploy API ou os AWS SDKs com CodeDeploy os quais interagir em operações comoCreateApplicationGetDeployment, e. AWS CLIListDeploymentGroups -
com.amazonaws.
região. codedeploy-commands-secure: escolha essa opção se quiser criar um VPC endpoint para CodeDeploy operações de agentes. Você também precisará definir:enable_auth_policy:paratrueno arquivo de configuração do agente e anexar as permissões necessárias. Para ter mais informações, consulte Configurar as permissões do CodeDeploy agente e do IAM.
Se você estiver usando implantações Lambda ou ECS, só precisa criar um endpoint da VPC para com.amazonaws.region.codedeploy. Os clientes que usam implantações do Amazon EC2 precisarão de VPC endpoints para ambos com.amazonaws. região .codedeploy e com.amazonaws. região. codedeploy-commands-secure.
Configurar as permissões do CodeDeploy agente e do IAM
Para usar os endpoints da Amazon VPC com CodeDeploy, você deve definir o valor de :enable_auth_policy: to true no arquivo de configuração do agente localizado em suas instâncias EC2 ou locais. Para obter mais informações sobre o arquivo de configuração do agente, consulte CodeDeploy referência de configuração do agente.
Você também deve adicionar as seguintes permissões do IAM ao seu perfil de instância do Amazon EC2 (se estiver usando instâncias do Amazon EC2) ou ao usuário do IAM ou perfil (se estiver usando instâncias on-premises).
{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }
Para obter mais informações, consulte Criar um endpoint de interface no Guia do usuário da Amazon VPC.
