我计划在VPC内创建一个CI/CD配置,该配置涉及AWS BeanStalk(主机环境(、GitHub、CodePipeline和Jenkins。位于GitHub存储库中的应用程序应该在BeanStalk环境中运行,而对GitHubrepo的任何更改都应该从前端反映出来。
我创建了一个VPC,每个子网有2个公共和私有子网。我已经为NodeJS平台提供了BeanStalk环境(应用程序是NodeJS(。然后,我正在配置CodePipeline,在添加源阶段,我成功地连接到GitHubrepo。现在,我正处于代码构建阶段,我想添加一个在EC2实例中运行的Jenkins。因此,我正在准备一个EC2实例,我计划安装Jenkins,然后在代码构建阶段提及它。
但是,我不确定Jenkins EC2实例应该是哪个子网。公用还是专用?
为了更安全的架构,在私有子网中托管jenkins,并设置AWS代码管道使用VPC端点。有了VPC端点,不需要公共IP地址,VPC和代码管道之间的流量不会离开亚马逊网络。