Bitrise のネットワーク アクセスの構成
プライベートネットワークまたはファイアウォールの背後からBitrise仮想マシンにアクセスできます。これを行うには、ネットワーク内のビルドマシンのIPアドレスを許可リストします。
当社のデータセンターは一連のパブリック静的 IP アドレスの背後にあり、仮想マシンはこれらのアドレスの背後に独自の内部サブネットを持っています。会社のセキュリティ ポリシーによっては、ビルド マシンにアクセスできるように、パブリック IP アドレスを許可リストに登録する必要がある場合があります。 Bitrise ビルド マシンの IP アドレス
同様に、Bitrise Web サイトとそのバックグラウンド ワーカーは、一連の静的 IP アドレスでアクセスできます。これらのアドレスを許可リストに登録することで、ビルド ステータスの更新を受信したり、Bitrise がアクセスできるようにすることができます。 bitrise.yml ファイル: Bitrise Web サイトの IP アドレス
VPN経由で接続する
VPN経由でBitriseに接続できますが、ローカルネットワークがビルドVMと同じアドレス空間を使用している場合、競合が発生する可能性があります。このような場合、VPNは衝突を検出してエラーを返すことがあります。この場合、唯一の解決策は、仮想マシンとは異なるサブネットを使用するようにローカルアドレス空間を再構成することです。
Bitrise ビルド マシンの IP アドレス
クラウドベースのサービス プロバイダーでリポジトリをホストしているほとんどのユーザーにとって、Bitrise を使用できるようにするためのネットワーク構成は必要ありません。必要なのは、リポジトリへのアクセス許可だけです。そのためには、 SSH キー で十分です。
ただし、会社のセキュリティポリシーでは、不明な無許可のIPアドレスが、コードが保存されているサーバー(独自のデータセンターまたはプライベートクラウド)と通信することを許可していない場合があります。その場合、関連するIPアドレスが許可リストに追加されない限り、Bitriseは機能しません。
プライベートビルドプラットフォーム
に記載されている IP アドレス 表1「ビルド マシンの外部および内部 IP アドレス」 当社のパブリック クラウド プラットフォームを使用するユーザーにのみ関連します。私たちのユーザー プライベート ビルド プラットフォーム ネットワーク構成に関する支援が必要な場合は、カスタマー サクセス マネージャーに連絡する必要があります。
ファイアウォールの背後またはプライベートクラウドからビルドマシンにアクセスできることを確認するには、次の手順に従います。
-
会社が使用しているスタックの種類を確認してください。
-
これらのスタックに属する IP アドレスを調べます 表1「ビルド マシンの外部および内部 IP アドレス」.
さまざまなマシンタイプのIPアドレス
スタックタイプが異なれば、パブリックIPも異なることに注意してください。たとえば、Xcodeスタックのみを使用する場合、Linux / Docker環境に属するIPを許可リストする必要はありません。
-
必要なすべてのIPアドレスを許可リストします。
サブネット全体を許可リスト
提供されたパブリックIPアドレスがサブネットの場合、ネットワーク上でサブネット全体を許可する必要があります。たとえば、208.52.166.128 / 28は、208.52.166.128から208.52.166.143までのすべてのIPアドレス(208.52.166.128、208.52.166.129、208.52.166.130など、208.52.166.143まで)が必要であることを意味します。 allowlisted。
|
スタックタイプ |
パブリック IP |
VM 内部サブネットの構築 |
|---|---|---|
|
Xcode スタック |
208.52.166.154/32 および 208.52.166.128/28 |
10.200.0.0/20 |
|
207.254.0.248/29 および 207.254.0.208/28 |
10.246.0.0/20 |
|
|
207.254.34.148/32 および 207.254.33.176/28 |
10.254.224.0/20 |
|
|
Linux/Docker スタック |
104.197.15.74/32 |
10.0.0.0/9 |
|
34.123.172.192/32 |
10.0.0.0/9 |
|
|
34.125.50.224/32 |
10.0.0.0/9 |
|
|
34.125.82.130/32 |
10.0.0.0/9 |
|
|
34.134.193.138/32 |
10.0.0.0/9 |
|
|
34.138.187.10/32 |
10.0.0.0/9 |
|
|
34.150.152.190/32 |
10.0.0.0/9 |
|
|
34.162.185.129/32 |
10.0.0.0/9 |
|
|
34.162.202.37/32 |
10.0.0.0/9 |
|
|
34.162.229.32/32 |
10.0.0.0/9 |
|
|
34.162.29.153/32 |
10.0.0.0/9 |
|
|
34.162.88.79/32 |
10.0.0.0/9 |
|
|
34.23.207.105/32 |
10.0.0.0/9 |
|
|
34.85.139.176/32 |
10.0.0.0/9 |
|
|
34.85.240.93/32 |
10.0.0.0/9 |
|
|
34.86.56.118/32 |
10.0.0.0/9 |
|
|
35.202.121.43/32 |
10.0.0.0/9 |
|
|
35.225.44.167/32 |
10.0.0.0/9 |
|
|
35.231.56.118/32 |
10.0.0.0/9 |
|
|
35.237.165.17/32 |
10.0.0.0/9 |
|
|
35.243.148.182/32 |
10.0.0.0/9 |
|
|
35.245.56.67/32 |
10.0.0.0/9 |
Bitrise Web サイトの IP アドレス
Bitrise Web サイトは一連の静的 IP アドレスを介してアクセスできます。Web サイト自体とそのすべてのバックグラウンド ワーカーはこれらのアドレスで実行されています。
これらのアドレスは、セルフホステッド Git サービスを使用したり、 bitrise.yml リポジトリ内のファイル。この場合、ネットワークがワーカーに確実に接続できるように、関連する IP アドレスを許可リストに登録することをお勧めします。このようにして、Bitrise は、たとえば、 bitrise.yml ファイル、または ビルド ステータスの更新を送信する セルフホステッド リポジトリでのコミットとプル リクエストについて。
|
IPアドレス |
|---|
|
35.232.76.43 |
|
34.68.119.18 |
|
34.135.186.58 |