Skip to main content

Bitrise のネットワーク アクセスの構成

概要

プライベートネットワークまたはファイアウォールの背後からBitrise仮想マシンにアクセスできます。これを行うには、ネットワーク内のビルドマシンのIPアドレスを許可リストします。

当社のデータセンターは一連のパブリック静的 IP アドレスの背後にあり、仮想マシンはこれらのアドレスの背後に独自の内部サブネットを持っています。会社のセキュリティ ポリシーによっては、ビルド マシンにアクセスできるように、パブリック IP アドレスを許可リストに登録する必要がある場合があります。 Bitrise ビルド マシンの IP アドレス

同様に、Bitrise Web サイトとそのバックグラウンド ワーカーは、一連の静的 IP アドレスでアクセスできます。これらのアドレスを許可リストに登録することで、ビルド ステータスの更新を受信したり、Bitrise がアクセスできるようにすることができます。 bitrise.yml ファイル: Bitrise Web サイトの IP アドレス

VPN経由で接続する

VPN経由でBitriseに接続できますが、ローカルネットワークがビルドVMと同じアドレス空間を使用している場合、競合が発生する可能性があります。このような場合、VPNは衝突を検出してエラーを返すことがあります。この場合、唯一の解決策は、仮想マシンとは異なるサブネットを使用するようにローカルアドレス空間を再構成することです。

ビルド中にVPNに接続する.

Bitrise ビルド マシンの IP アドレス

クラウドベースのサービス プロバイダーでリポジトリをホストしているほとんどのユーザーにとって、Bitrise を使用できるようにするためのネットワーク構成は必要ありません。必要なのは、リポジトリへのアクセス許可だけです。そのためには、 SSH キー で十分です。

ただし、会社のセキュリティポリシーでは、不明な無許可のIPアドレスが、コードが保存されているサーバー(独自のデータセンターまたはプライベートクラウド)と通信することを許可していない場合があります。その場合、関連するIPアドレスが許可リストに追加されない限り、Bitriseは機能しません。

プライベートビルドプラットフォーム

に記載されている IP アドレス 表1「ビルド マシンの外部および内部 IP アドレス 当社のパブリック クラウド プラットフォームを使用するユーザーにのみ関連します。私たちのユーザー プライベート ビルド プラットフォーム ネットワーク構成に関する支援が必要な場合は、カスタマー サクセス マネージャーに連絡する必要があります。

ファイアウォールの背後またはプライベートクラウドからビルドマシンにアクセスできることを確認するには、次の手順に従います。

  1. 会社が使用しているスタックの種類を確認してください。

  2. これらのスタックに属する IP アドレスを調べます 表1「ビルド マシンの外部および内部 IP アドレス.

    さまざまなマシンタイプのIPアドレス

    スタックタイプが異なれば、パブリックIPも異なることに注意してください。たとえば、Xcodeスタックのみを使用する場合、Linux / Docker環境に属するIPを許可リストする必要はありません。

  3. 必要なすべてのIPアドレスを許可リストします。

    サブネット全体を許可リスト

    提供されたパブリックIPアドレスがサブネットの場合、ネットワーク上でサブネット全体を許可する必要があります。たとえば、208.52.166.128 / 28は、208.52.166.128から208.52.166.143までのすべてのIPアドレス(208.52.166.128、208.52.166.129、208.52.166.130など、208.52.166.143まで)が必要であることを意味します。 allowlisted。

表1 ビルド マシンの外部および内部 IP アドレス

スタックタイプ

パブリック IP

VM 内部サブネットの構築

Xcode スタック

208.52.166.154/32 および

208.52.166.128/28

10.200.0.0/20

207.254.0.248/29 および

207.254.0.208/28

10.246.0.0/20

207.254.34.148/32 および

207.254.33.176/28

10.254.224.0/20

Linux/Docker スタック

104.197.15.74/32

10.0.0.0/9

34.123.172.192/32

10.0.0.0/9

34.125.50.224/32

10.0.0.0/9

34.125.82.130/32

10.0.0.0/9

34.134.193.138/32

10.0.0.0/9

34.138.187.10/32

10.0.0.0/9

34.150.152.190/32

10.0.0.0/9

34.162.185.129/32

10.0.0.0/9

34.162.202.37/32

10.0.0.0/9

34.162.229.32/32

10.0.0.0/9

34.162.29.153/32

10.0.0.0/9

34.162.88.79/32

10.0.0.0/9

34.23.207.105/32

10.0.0.0/9

34.85.139.176/32

10.0.0.0/9

34.85.240.93/32

10.0.0.0/9

34.86.56.118/32

10.0.0.0/9

35.202.121.43/32

10.0.0.0/9

35.225.44.167/32

10.0.0.0/9

35.231.56.118/32

10.0.0.0/9

35.237.165.17/32

10.0.0.0/9

35.243.148.182/32

10.0.0.0/9

35.245.56.67/32

10.0.0.0/9


Bitrise Web サイトの IP アドレス

Bitrise Web サイトは一連の静的 IP アドレスを介してアクセスできます。Web サイト自体とそのすべてのバックグラウンド ワーカーはこれらのアドレスで実行されています。

これらのアドレスは、セルフホステッド Git サービスを使用したり、 bitrise.yml リポジトリ内のファイル。この場合、ネットワークがワーカーに確実に接続できるように、関連する IP アドレスを許可リストに登録することをお勧めします。このようにして、Bitrise は、たとえば、 bitrise.yml ファイル、または ビルド ステータスの更新を送信する セルフホステッド リポジトリでのコミットとプル リクエストについて。

表1 Bitrise Web サイトとそのバックグラウンド ワーカーの静的 IP アドレス

IPアドレス

35.232.76.43

34.68.119.18

34.135.186.58