Cloud Network 要求

Incredibuild 需要使用 Incredibuild 环境中的所有机器之间的通信记录，以及与 Incredibuild Cloud 管理服务的某些通信记录。

1. 根据您正在使用的 Incredibuild 版本，确保您符合系统要求：

   • Incredibuild for Windows 系统要求。

   • Incredibuild for Linux 系统要求。

2. 托管 Incredibuild Initiator Agents 的机器与托管 Incredibuild Cloud Helper Agents 的机器之间必须有直接通信。

3. 托管 Incredibuild Coordinator 的机器与托管 Incredibuild Cloud Agents 的机器之间必须有直接通信。

4. 托管 Incredibuild Coordinator 的机器与托管 Incredibuild Cloud Helper Agents 的机器必须与 Incredibuild Cloud 网关 https://cloudapi.incredibuild.com 进行通信。如果您不希望您的机器直接访问互联网，您可以在入驻前配置 AWS Private Link。有关详细内容，请见下文。

5. 托管 Incredibuild Cloud Helper Agents 的机器必须与 https://devicstorage.blob.core.windows.net 进行通信。这用于按需部署新的 Incredibuild Cloud Helper Agents。

6. 如果您计划使用自己的安全组，则需要打开其他端口。有关详细信息，请参阅 Using your own Security Group。

使用 AWS Private Link

有限可用性功能：该功能目前可用于根据 support@incredibuild.com 请求来为 Linux 客户选择 Incredibuild。仅在使用 Incredibuild for Linux 时才支持。

在您的云资源无法访问互联网时，您可以配置 AWS Private Link 来访问 Incredibuild 云服务。这必须在入驻到云之前完成。

1. 在目标地区的 AWS 帐户中创建一个 VPC。

2. 如果您的目标地区不是爱尔兰，请在爱尔兰地区另外创建一个 VPC，并将该 VPC 与您在步骤 1 中创建的 VPC 对等。

3. 在爱尔兰创建一个 VPC Endpoint。对于服务类别，选择 AWS services，然后选择 Amazon API Gateway。

4. 在目标地区创建另一个 VPC Endpoint。对于服务类别，选择 AWS services，然后选择 Amazon S3。确保将其分配到目标 VPC 上的子网。

5. 将安全组规则设为允许两个 VPC 之间的流量。

6. 如果您的目标地区是爱尔兰，请跳过此步骤。其将在您的对等 VPC 之间建立通信。

   • 在目标地区的 VPC 中，将以下路由：0.0.0.0/0 > 设置为对等爱尔兰 VPC。

   • 在爱尔兰 VPC 中，将以下路由：目标地区 VPC CIDR > 设置为对等目标地区 VPC

7. 确保在 Incredibuild 入驻期间创建角色时添加 ec2:DescribeVpcEndpoints 权限。

8. 开始标准 Setup process。