Skip to main content
Einige Unternehmenskunden benötigen, dass Devin privat eine Verbindung zu internen Systemen wie GitHub Enterprise Server, GitLab, Bitbucket Data Center, Artifactory, Nexus oder anderer Entwickler-Infrastruktur herstellt. Devin Dedicated SaaS unterstützt dies über AWS PrivateLink. Dieses Modell hält den gesamten Datenverkehr im AWS-Backbone und vermeidet eine Exponierung im öffentlichen Internet.

Übersicht

PrivateLink stellt eine private IP-Verbindung von Ihrer Devin Dedicated SaaS VPC zu Ihren internen Endpunkten her. Damit dies möglich ist, richtet Ihr Team vor jedem internen System, das Devin erreichen muss, einen AWS VPC Endpoint Service ein. Cognition erstellt anschließend Interface-VPC-Endpunkte, die diesen Service nutzen. PrivateLink wird pro Domäne konfiguriert. Wenn Devin mehrere Domänen erreichen muss, benötigen Sie für jede Domäne einen Endpoint Service und einen Interface Endpoint.

Anforderungen

Sie müssen Folgendes bereitstellen:
  • Einen Network Load Balancer (NLB) in Ihrem AWS-Account, der jedem internen Dienst (GitLab, Artifactory usw.) vorgeschaltet ist
  • Einen VPC-Endpoint-Service, der den NLB als Ziel verwendet
  • Den Servicenamen für jeden Endpoint-Service
  • Berechtigungen für zulässige Principals, die das Cognition-AWS-Konto einschließen
  • Eine Bestätigung der unterstützten Ports für jeden Dienst
  • DNS-Informationen für die Domains, die Devin privat auflösen muss
Cognition stellt Folgendes bereit:
  • Die AWS-Account-ID, die als zulässiger Principal hinzugefügt werden soll
  • Die Ziel-VPC- und Subnetz-Informationen für die Interface-Endpunkte
  • Die DNS-Konfiguration auf Devin-Seite, sobald die Konnektivität hergestellt ist
Wenn Ihre internen Services in einer anderen Region laufen als Ihr Cognition Dedicated SaaS-Tenant, kann PrivateLink trotzdem verwendet werden. AWS unterstützt die regionsübergreifende Nutzung von Endpoints, sofern der Service-Owner sie aktiviert.

Schritte für Kund:innen

  1. Network Load Balancer erstellen oder wiederverwenden Der NLB sollte auf die internen Systeme ausgerichtet sein, auf die Devin zugreifen muss. Der NLB muss alle erforderlichen Ports unterstützen.
  2. Einen VPC Endpoint Service aus dem NLB erstellen Dadurch wird der Service für die Nutzung über PrivateLink verfügbar gemacht.
  3. Regionsübergreifende Unterstützung aktivieren In der AWS-Konsole: 
    VPC Console → Endpoint Services → Select service → Actions → Modify supported Regions
    Fügen Sie die Region hinzu, in der Ihr Cognition-Mandant bereitgestellt ist. CLI-Beispiel: 
    aws ec2 modify-vpc-endpoint-service-configuration \
    --service-id vpce-svc-0abc123 \
    --add-supported-regions us-east-1  # Region Ihres Cognition-Mandanten
  4. Das AWS-Konto von Cognition als zulässigen Principal hinzufügen 
    aws ec2 modify-vpc-endpoint-service-permissions \
    --service-id vpce-svc-0abc123 \
    --add-allowed-principals arn:aws:iam::<COGNITION_ACCOUNT_ID>:root
  5. Folgende Details an Cognition übermitteln
    • Endpoint-Service-Name
      Beispiel: com.amazonaws.vpce.us-west-2.vpce-svc-0abc123
    • Ports, die der Service akzeptiert
    • Die Domains, die über PrivateLink aufgelöst werden sollen

Wie es weitergeht

Sobald Sie die oben genannten Details angegeben haben, wird Cognition Folgendes vornehmen:
  1. Interface-VPC-Endpunkte erstellen in Ihrer dedizierten Mandanten-VPC unter Verwendung der von Ihnen angegebenen Servicenamen.
  2. Eine Verbindungsanfrage senden, die Sie genehmigen müssen (entweder manuell oder per automatischer Annahme, falls konfiguriert).
  3. DNS konfigurieren, damit Ihre angegebenen Domains innerhalb der Devin-Umgebung privat aufgelöst werden.

Architekturdiagramm

PrivateLink-Architektur

Cross-Region-PrivateLink-Konnektivität von Cognition zu internen Diensten des Kunden

Wichtige Aspekte

ThemaHinweise
Erforderliche EinrichtungEin Endpoint Service pro Domäne, ein Interface Endpoint pro Domäne
Regionsübergreifende UnterstützungMuss explizit auf dem Endpoint Service aktiviert werden
Zulässige PrincipalsDer Kunde muss die AWS-Konto-ID von Cognition hinzufügen
DNSKundendomänen werden auf private Interface-Endpoint-IP-Adressen auf der Cognition-Seite aufgelöst
PortsNLB-Listener müssen mit den Ports übereinstimmen, die Devin für den Zugriff auf jeden Service verwendet
VerfügbarkeitNLB und zugrunde liegende Targets sollten in mehreren Availability Zones konfiguriert werden
LatenzEine geringe zusätzliche regionsübergreifende Latenz kann auftreten, da der Datenverkehr im AWS-Backbone bleibt

Für Cognition bereitzustellende Informationen

Wenn Ihr Setup abgeschlossen ist, senden Sie Cognition:
  • AWS Endpoint-Service-Namen für jede interne Domain
  • Bestätigung, dass Cross-Region-Support aktiviert ist (falls zutreffend)
  • Bestätigung, dass die Konfiguration der zulässigen Principals abgeschlossen ist
  • Vom NLB bereitgestellte Ports
  • Die Liste der Domains, die über PrivateLink geroutet werden sollen
Cognition richtet dann die Interface Endpoints ein, konfiguriert DNS und bestätigt die Konnektivität.