本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建主机
<a name="connections-host-create"></a>

您可以使用 AWS 管理控制台 或 AWS Command Line Interface (AWS CLI) 来创建与安装在您的基础架构上的第三方代码存储库的连接。例如，您可能让 GitHub企业服务器作为虚拟机在 Amazon EC2 实例上运行。在创建与 GitHub 企业服务器的连接之前，需要创建用于连接的主机。

有关已安装提供程序的主机创建工作流程的概述，请参阅[创建或更新主机的工作流程](welcome-hosts-workflow.md)。

开始前的准备工作：
+ （可选）如果您想创建带有 VPC 的主机，您必须已经创建了网络或虚拟私有云（VPC）。
+ 您必须已创建实例，并且如果您计划连接 VPC，则将主机启动到您的 VPC 中。
**注意**  
每个 VPC 一次只能关联一个主机。

（可选）您可以为主机配置 VPC。有关主机资源的网络和 VPC 配置的更多信息，请参阅[（可选）先决条件：您的连接的网络或 Amazon VPC 配置](#connections-create-host-prereq)和[对主机的 VPC 配置进行故障排查](troubleshooting-connections.md#troubleshooting-connections-host-vpc)中的 VPC 先决条件。

要使用控制台创建主机以及与 GitHub 企业服务器的连接，请参见[创建您的 GitHub 企业服务器连接（控制台）](connections-create-gheserver-console.md#connections-create-gheserver-connection)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理，请参阅[创建与 GitLab 自我管理的连接](connections-create-gitlab-managed.md)。控制台将为您创建一个主机。

## （可选）先决条件：您的连接的网络或 Amazon VPC 配置
<a name="connections-create-host-prereq"></a>

如果为您的基础设施配置了网络连接，则可以跳过本节内容。

如果您的主机只能在 VPC 中访问，请在继续操作之前遵循以下 VPC 要求。

### VPC 要求
<a name="connections-create-host-prereq-vpc"></a>

您可以选择性地创建带有 VPC 的主机。以下是一般 VPC 要求，具体取决于您为安装设置的 VPC。
+ 您可以配置带有公有和私有子网的*公有* VPC。如果您没有首选的 CIDR 块或子网，您可以为 AWS 账户 使用默认 VPC。
+ 如果您配置了*私*有 VPC，并且已将 GitHub 企业服务器实例配置为使用非公共证书颁发机构执行 TLS 验证，则需要为您的主机资源提供 TLS 证书。
+ 当连接创建您的主机时，将为您创建用于 Webhook 的 VPC 终端节点 (PrivateLink)。有关更多信息，请参阅 [AWS CodeConnections 和接口 VPC 终端节点 (AWS PrivateLink)](vpc-interface-endpoints.md)。
+ 安全组配置
  + 主机创建期间使用的安全组需要允许网络接口连接到 GitHub 企业服务器实例的入站和出站规则
  + 连接到您的 E GitHub nterprise Server 实例（不是主机设置的一部分）的安全组需要通过连接创建的网络接口进行入站和出站访问。
+ 您的 VPC 子网必须位于您所在区域的不同可用区中。可用区是可以隔离其他可用区的故障的不同位置。每个子网都必须完全位于一个可用区之内，不能跨越多个可用区。

有关使用 VPCs 和子网的更多信息，请参阅 *Amazon VPC 用户指南 IPv4中的 VPC* [和子网大小](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4)。

**您为主机设置提供的 VPC 信息**

在下一步中为连接创建主机资源时，需要提供以下内容：
+ **VPC ID：**安装 GitHub 企业服务器实例的服务器或可以通过 VPN 或 Direct Connect 访问已安装的 GitHub 企业服务器实例的 VPC 的 VPC 的 ID。
+ **子网 ID 或 IDs：**安装 GitHub 企业服务器实例的服务器的子网 ID 或可通过 VPN 或 Direct Connect 访问已安装的 GitHub 企业服务器实例的子网 ID。
+ 一个@@ **或多个安全组：**安装 GitHub 企业服务器实例的服务器的安全组，或者可以通过 VPN 或 Direct Connect 访问已安装的 GitHub企业服务器实例的安全组。
+ **终端节点：**准备好您的服务器终端节点，并继续下一步。

有关更多信息，包括 VPC 或主机连接的故障排查，请参阅 [对主机的 VPC 配置进行故障排查](troubleshooting-connections.md#troubleshooting-connections-host-vpc)。

### 权限要求
<a name="connections-create-host-prereq-permissions"></a>

作为主机创建过程的一部分，代表您 AWS CodeConnections 创建网络资源以促进 VPC 连接。这包括一个用于 AWS CodeConnections 查询主机数据的网络接口，以及一个*PrivateLink*用于通过 webhook 向连接发送事件数据的 VPC 终端节点。为了能够创建这些网络资源，请确保用于创建主机的 IAM 用户具有以下权限：

```
ec2:CreateNetworkInterface
ec2:CreateTags
ec2:DescribeDhcpOptions
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DeleteNetworkInterface
ec2:DescribeVpcs
ec2:CreateVpcEndpoint
ec2:DeleteVpcEndpoints
ec2:DescribeVpcEndpoints
```

有关 VPC 中权限或主机连接故障排除的更多信息，请参阅[对主机的 VPC 配置进行故障排查](troubleshooting-connections.md#troubleshooting-connections-host-vpc)。

有关 Webhook VPC 终端节点的更多信息，请参阅 [AWS CodeConnections 和接口 VPC 终端节点 (AWS PrivateLink)](vpc-interface-endpoints.md)。

**Topics**
+ [（可选）先决条件：您的连接的网络或 Amazon VPC 配置](#connections-create-host-prereq)
+ [创建连接的主机（控制台）](#connections-host-create-console)
+ [创建用于连接的主机（CLI）](#connections-host-create-cli)

## 创建连接的主机（控制台）
<a name="connections-host-create-console"></a>

对于用于安装的连接，例如与 E GitHub nterprise Server 或 GitLab自我管理的连接，您可以使用主机来表示安装第三方提供商的基础架构的端点。

**注意**  
从 2024 年 7 月 1 日起，控制台将在资源 ARN `codeconnections` 中创建与的连接。带有两个服务前缀的资源将继续显示在控制台中。

要了解有关在 VPC 中设置主机的注意事项，请参阅 [创建与 GitLab 自我管理的连接](connections-create-gitlab-managed.md)。

要使用控制台创建主机以及与 GitHub 企业服务器的连接，请参见[创建您的 GitHub 企业服务器连接（控制台）](connections-create-gheserver-console.md#connections-create-gheserver-connection)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理，请参阅[创建与 GitLab 自我管理的连接](connections-create-gitlab-managed.md)。控制台将为您创建一个主机。

**注意**  
每个 E GitHub nterprise Server 或 GitLab 自我管理帐户只能创建一次主机。您与特定 GitHub 企业服务器或 GitLab自行管理帐户的所有连接都将使用同一台主机。

## 创建用于连接的主机（CLI）
<a name="connections-host-create-cli"></a>

您可以使用 AWS Command Line Interface (AWS CLI) 为已安装的连接创建主机。

**注意**  
每个 GitHub 企业服务器帐户只能创建一次主机。您与特定 GitHub 企业服务器帐户的所有连接都将使用同一台主机。

您可以使用主机来表示安装第三方提供程序的基础设施的终端节点。要使用 CLI 创建主机，请使用 **create-host** 命令。完成主机创建后，主机处于 **Pending (待处理)** 状态。然后您*设置*主机将其变为 **Available (可用)** 状态。主机可用后，完成创建连接的步骤。

**重要**  
默认情况下，通过创建的主机 AWS CLI 处于`Pending`状态。使用 CLI 创建主机后，可使用控制台设置主机使其状态为 `Available`。

要使用控制台创建主机以及与 GitHub 企业服务器的连接，请参见[创建您的 GitHub 企业服务器连接（控制台）](connections-create-gheserver-console.md#connections-create-gheserver-connection)。控制台将为您创建一个主机。

要使用控制台创建主机并连接到 GitLab 自行管理，请参阅[创建与 GitLab 自我管理的连接](connections-create-gitlab-managed.md)。控制台将为您创建一个主机。