У меня есть проект CodeBuild, который настроен на использование VPC, чтобы он мог получить доступ к RDS. Я устанавливаю "Конечную точку VPC" для com.amazonaws.us-east-1.s3
поэтому CodeBuild может получить доступ к артефактам вывода CodePipeline.
Это работает нормально, но теперь в «Журналах сборки» ничего не выводится. Похоже, это связано с тем, что он использует CloudWatch для записи журналов, и я получал эту ошибку в разделе «ФИНАЛИЗАЦИЯ» раздела «Сведения о фазе»:
: RequestError: send request failed caused by: Post https://logs.us-east-1.amazonaws.com/: dial tcp 54.239.25.71:443: i/o timeout
Конечные точки CloudWatch также поддерживаются для VPC, поэтому я добавил com.amazonaws.us-east-1.logs
, но, к сожалению, это не повлияло на журналы.
Я также пробовал добавить com.amazonaws.us-east-1.monitoring
и com.amazonaws.us-east-1.events
тоже, но тоже безуспешно.
Я следовал инструкциям в документации AWS для «Тестирования соединения между вашим VPC и журналами CloudWatch», и, как ни странно, это отлично работало с экземпляром EC2: https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-and-interface-VPC.html#test-VPC-endpoint-for-CloudWatchLogs
Можно ли сделать журналы CodeBuild работоспособными с помощью конечных точек VPC?
Скорее всего, это та же причина и тот же ответ, что и в вашем предыдущий вопрос. Это как-то связано с настройкой вашей сети, маршрутами, группами безопасности, NACL и т. Д.
Проведите тест, который я предложил в предыдущий ответ: разверните крошечный экземпляр EC2 в той же подсети, где вы запускаете свои контейнеры CodeBuild, и оттуда проверьте, может ли он достичь нужных конечных точек. Если экземпляр не может связаться с ними, контейнер CodeBuild тоже не сможет.
Учитывая Конечные точки VPC - вы уверены, что у вас есть маршруты к журналы, События и мониторинг в правильной таблице маршрутов который подключен к подсети, в которой вы запускаете CodeBuild контейнер? Содержит ли таблица маршрутов маршрут к 54.239.25.71
(или соответствующий CIDR большего размера)?
Надеюсь, это поможет :)