現在、CircleCI のビルドは主に、AWS East と West、Google Cloud Platform East で運用されています。 このため、クラウド システムで使用される IP アドレスの範囲を提供することはできません。
CircleCI では現在、システムに静的 IP を実装することを検討しています。 この機能にご興味をお持ちの方は、アイデア ポータル (https://ideas.circleci.com/ideas/CCI-I-35) で投票をお願いいたします。
現時点では、多くのお客様が以下のワークアラウンドを利用しています。
踏み台ホスト
VPN
- machine Executor では、お客様の環境への VPN 接続を構成できます。
- How to set up a VPN connection during builds? (ビルド中に VPN 接続を設定する方法)についての記事をご覧ください。
動的セーフリスト
- クラウド プロバイダーの CLI ツールを使用して、現在のビルダーの IP アドレスを動的に取得し、内部リソースにアクセス権を持つセキュリティ グループに追加できます。 ビルドの最後に、その IP を削除して、IP が残らないようにします。
- AWS の場合の例をこちらで参照できます。
- クリーンアップを常に実行するには、run ステップの下で「when: always」宣言を使用します。 こちらのドキュメントをご確認ください。
サーバー製品
- 上記で対処できない場合は、CircleCI Server (https://circleci.com/ja/enterprise/) をご検討ください。お客様独自の VPC で CircleCI を運用し、独自の IP 範囲を指定することが可能です。
コメント
記事コメントは受け付けていません。