セーフリスト/ホワイトリストに指定できる 静的IP アドレスの範囲はありますか？

現在、CircleCI のビルドは主に、AWS East と West、Google Cloud Platform East で運用されています。 このため、クラウド システムで使用される IP アドレスの範囲を提供することはできません。

CircleCI では現在、システムに静的 IP を実装することを検討しています。 この機能にご興味をお持ちの方は、アイデア ポータル (https://ideas.circleci.com/ideas/CCI-I-35) で投票をお願いいたします。

現時点では、多くのお客様が以下のワークアラウンドを利用しています。

• 踏み台ホスト

  • 踏み台 (ジャンプ) ホスト経由でプライベート環境への SSH トンネルを構成できます。 サンプルの設定ファイル、Orb はこちらで確認できます。
  • 必要に応じて、お客様の環境のファイアウォールのセーフリストにこの踏み台ホストを追加してください。
  • SSH キーに加えて、踏み台ホスト経由で実行できるコマンドを制限することにより、SSH 接続をさらに保護できます。 こちらで例を参照できます。

• VPN

  • machine Executor では、お客様の環境への VPN 接続を構成できます。
  • How to set up a VPN connection during builds? (ビルド中に VPN 接続を設定する方法)についての記事をご覧ください。
    
    

• 動的セーフリスト

  • クラウド プロバイダーの CLI ツールを使用して、現在のビルダーの IP アドレスを動的に取得し、内部リソースにアクセス権を持つセキュリティ グループに追加できます。 ビルドの最後に、その IP を削除して、IP が残らないようにします。
  • AWS の場合の例をこちらで参照できます。
  • クリーンアップを常に実行するには、run ステップの下で「when: always」宣言を使用します。 こちらのドキュメントをご確認ください。

• サーバー製品

  • 上記で対処できない場合は、CircleCI Server (https://circleci.com/ja/enterprise/) をご検討ください。お客様独自の VPC で CircleCI を運用し、独自の IP 範囲を指定することが可能です。