IP 許可リストを使用したネットワーク アクセスの構成
プライベートネットワークまたはファイアウォールの背後からBitrise仮想マシンにアクセスできます。これを行うには、ネットワーク内のビルドマシンのIPアドレスを許可リストします。
当社のデータセンターはパブリック静的 IP アドレスのセットの背後にあり、仮想マシンはこれらのアドレスの背後に独自の内部サブネットを持っています。会社のセキュリティ ポリシーによっては、ビルド マシンにアクセスできるようにパブリック IP アドレスを許可リストに追加する必要がある場合があります。 Bitrise ビルドマシンの IP アドレス範囲。
同様に、Bitriseのバックグラウンドワーカーは アプリ UIと関連するコントロールプレーン、構成管理、サービスへのシグナリングは、静的IPアドレスのセットでアクセスできます。これらのアドレスを許可リストに登録することで、ビルドステータスの更新を受信でき、Bitriseが ビットライズ ファイル: Bitrise バックエンドワーカーの IP アドレス範囲
あなたの アプリ。
Bitrise ビルドマシンの IP アドレス範囲
クラウドベースのサービスプロバイダーでリポジトリをホストしているほとんどのユーザーにとって、Bitriseを使用するためにネットワーク設定は必要ありません。必要なのはリポジトリへのアクセス許可だけです。 SSHキー または アクセストークン 十分です。
ただし、会社のセキュリティポリシーでは、不明な無許可のIPアドレスが、コードが保存されているサーバー(独自のデータセンターまたはプライベートクラウド)と通信することを許可していない場合があります。その場合、関連するIPアドレスが許可リストに追加されない限り、Bitriseは機能しません。
Bitrise ビルド マシンが Git などのサービスにアクセスしてソース コードをダウンロードしたり、テスト バックエンド サービスや、CI ワークフローの一部としてアクセスする必要がある Bitrise 外で実行するその他のサービスを呼び出したりする場合に、次の範囲の IP アドレスがソースとして表示されます。
サブネット全体を許可リスト
提供されたパブリックIPアドレスがサブネットの場合、ネットワーク上でサブネット全体を許可する必要があります。たとえば、208.52.166.128 / 28は、208.52.166.128から208.52.166.143までのすべてのIPアドレス(208.52.166.128、208.52.166.129、208.52.166.130など、208.52.166.143まで)が必要であることを意味します。 allowlisted。
マルチテナントとシングルテナント
以下にリストされているビルドマシンのIP範囲は、Bitriseマルチテナント環境用です。組織のセキュリティ要件によっては、BitriseのマルチテナントIP範囲からネットワークへのアクセスを許可することはお勧めできない場合があります。セキュリティ要件が強化されている組織では、以下の方法があります
お気軽にお問い合わせご不明な点がございましたら
|
スタックタイプ |
パブリック IP |
|---|---|
|
Xcode スタック |
74.122.200.0/22 (すべてのIP から 74.122.200.0 74.122 まで。203.255) |
|
208.52.166.154/32 および 208.52.166.128/28 |
|
|
207.254.0.248/29 および 207.254.0.208/28 |
|
|
207.254.34.148/32 および 207.254.33.176/28 |
|
|
Linux/Docker スタック |
74.122.200.0/22 (すべての IP は 74.122 から)200.0 74.122 まで。203.255) |
|
104.197.15.74/32 |
|
|
34.123.172.192/32 |
|
|
34.125.50.224/32 |
|
|
34.125.82.130/32 |
|
|
34.134.193.138/32 |
|
|
34.138.187.10/32 |
|
|
34.150.152.190/32 |
|
|
34.162.185.129/32 |
|
|
34.162.202.37/32 |
|
|
34.162.229.32/32 |
|
|
34.162.29.153/32 |
|
|
34.162.88.79/32 |
|
|
34.23.207.105/32 |
|
|
34.85.139.176/32 |
|
|
34.85.240.93/32 |
|
|
34.86.56.118/32 |
|
|
35.202.121.43/32 |
|
|
35.225.44.167/32 |
|
|
35.231.56.118/32 |
|
|
35.237.165.17/32 |
|
|
35.243.148.182/32 |
|
|
35.245.56.67/32 |
Bitrise バックエンドワーカーの IP アドレス範囲
Bitrise バックエンド ワーカーはファイアウォールと NAT ゲートウェイの背後で動作しています。バックエンド ワーカーがお客様のサービスにアクセスする必要があるユースケースがいくつかあります。
これらのアドレスは、自己ホスト型のGitサービスを使用したり、 bitrise.yml リポジトリ内のファイル。これにより、Bitriseは、例えば bitrise.yml ファイル、または ビルドステータスの更新を送信する セルフホスト型リポジトリ内のコミットとプルリクエスト。
|
IPアドレス範囲 |
|---|
|
74.122.200.0/22 (すべての IP は 74.122 から)200.0 74.122 まで。203.255) |
|
35.232.76.43 |
|
34.68.119.18 |
|
34.135.186.58 |
ドキュメントの変更履歴
2024年4月
ビルド マシンとバックエンド ワーカーの両方の IP 範囲に 74.122.200.0/22 範囲を追加しました。2024 年 5 月 20 日以降は新しい IP 範囲が使用されます。
2022年10月
Linux/Docker スタックの IP 範囲が大幅に増加しました。