我有一个被锁定的私人金块。只有列入白名单的 IP 地址才能连接到它。我的 aws CodeBuild 项目需要建立连接来恢复一些 nuget。
请问如何确定应将哪些端口和 IP 地址列入白名单,以便我的 CodeBuild 可以与我的私有 nuget 进行通信。
您需要在 VPC 中运行您的 CodeBuild 流程。该文档中列出的用例之一是:
通过与您的子网关联的 NAT 网关或 NAT 实例的弹性 IP 地址查询需要固定 IP 地址的外部 Web 服务。
VPC 需要配置一个 NAT 网关,并附加一个弹性 IP,并且 CodeBuild 需要配置为在 VPC 的私有子网中运行,并有到 NAT 网关的路由。