本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon VPC 端点
您可以将 CodeArtifact 配置为使用接口 Virtual Private Cloud (VPC) 端点来提高 VPC 的安全性。
VPC 端点使用 AWS PrivateLink,这项服务使您可以通过私有 IP 地址访问 CodeArtifact API。AWS PrivateLink 将 VPC 和 CodeArtifact 之间的所有网络流量限制在 AWS 网络内。使用接口 VPC 端点时,无需互联网网关、NAT 设备或虚拟私有网关。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 VPC 端点。
重要
-
VPC 端点不支持跨 AWS 区域请求。确保在计划向 CodeArtifact 发出 API 调用的同一 AWS 区域中创建端点。
-
VPC 端点仅通过 Amazon Route 53 支持 Amazon 提供的 DNS。如果您希望使用自己的 DNS,可以使用条件 DNS 转发。有关更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的 DHCP 选项集。
-
附加到 VPC 端点的安全组必须允许端口 443 上来自 VPC 的私有子网的传入连接。
