Назад | Перейти на главную страницу

CodeBuild за VPC не может получить доступ к конечной точке CloudWatch

У меня есть проект CodeBuild, который настроен на использование VPC, чтобы он мог получить доступ к RDS. Я устанавливаю "Конечную точку VPC" для com.amazonaws.us-east-1.s3 поэтому CodeBuild может получить доступ к артефактам вывода CodePipeline.

Это работает нормально, но теперь в «Журналах сборки» ничего не выводится. Похоже, это связано с тем, что он использует CloudWatch для записи журналов, и я получал эту ошибку в разделе «ФИНАЛИЗАЦИЯ» раздела «Сведения о фазе»:

: RequestError: send request failed caused by: Post https://logs.us-east-1.amazonaws.com/: dial tcp 54.239.25.71:443: i/o timeout

Конечные точки CloudWatch также поддерживаются для VPC, поэтому я добавил com.amazonaws.us-east-1.logs, но, к сожалению, это не повлияло на журналы.

Я также пробовал добавить com.amazonaws.us-east-1.monitoring и com.amazonaws.us-east-1.events тоже, но тоже безуспешно.

Я следовал инструкциям в документации AWS для «Тестирования соединения между вашим VPC и журналами CloudWatch», и, как ни странно, это отлично работало с экземпляром EC2: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html#test-VPC-endpoint-for-CloudWatchLogs

Можно ли сделать журналы CodeBuild работоспособными с помощью конечных точек VPC?

Скорее всего, это та же причина и тот же ответ, что и в вашем предыдущий вопрос. Это как-то связано с настройкой вашей сети, маршрутами, группами безопасности, NACL и т. Д.

Проведите тест, который я предложил в предыдущий ответ: разверните крошечный экземпляр EC2 в той же подсети, где вы запускаете свои контейнеры CodeBuild, и оттуда проверьте, может ли он достичь нужных конечных точек. Если экземпляр не может связаться с ними, контейнер CodeBuild тоже не сможет.

Учитывая Конечные точки VPC - вы уверены, что у вас есть маршруты к журналы, События и мониторинг в правильной таблице маршрутов который подключен к подсети, в которой вы запускаете CodeBuild контейнер? Содержит ли таблица маршрутов маршрут к 54.239.25.71 (или соответствующий CIDR большего размера)?

Надеюсь, это поможет :)