セーフリスト/ホワイトリストに指定できる 静的IP アドレスの範囲はありますか?

現在、CircleCI のビルドは主に、AWS East と West、Google Cloud Platform East で運用されています。 このため、クラウド システムで使用される IP アドレスの範囲を提供することはできません。

CircleCI では現在、システムに静的 IP を実装することを検討しています。 この機能にご興味をお持ちの方は、アイデア ポータル (https://ideas.circleci.com/ideas/CCI-I-35) で投票をお願いいたします。

 

現時点では、多くのお客様が以下のワークアラウンドを利用しています。

  • 踏み台ホスト

    • 踏み台 (ジャンプ) ホスト経由でプライベート環境への SSH トンネルを構成できます。 サンプルの設定ファイル、Orb はこちらで確認できます。
    • 必要に応じて、お客様の環境のファイアウォールのセーフリストにこの踏み台ホストを追加してください。
    • SSH キーに加えて、踏み台ホスト経由で実行できるコマンドを制限することにより、SSH 接続をさらに保護できます。 こちらで例を参照できます。
  • VPN

  • 動的セーフリスト

    • クラウド プロバイダーの CLI ツールを使用して、現在のビルダーの IP アドレスを動的に取得し、内部リソースにアクセス権を持つセキュリティ グループに追加できます。 ビルドの最後に、その IP を削除して、IP が残らないようにします。
    • AWS の場合の例をこちらで参照できます。
    • クリーンアップを常に実行するには、run ステップの下で「when: always」宣言を使用します。 こちらのドキュメントをご確認ください。
  • サーバー製品

    • 上記で対処できない場合は、CircleCI Server (https://circleci.com/ja/enterprise/) をご検討ください。お客様独自の VPC で CircleCI を運用し、独自の IP 範囲を指定することが可能です。
この記事は役に立ちましたか?
83人中34人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。