ビルドマシンにアクセスするためのネットワークの構成

概要

プライベートネットワークまたはファイアウォールの背後からBitrise仮想マシンにアクセスできます。これを行うには、ネットワーク内のビルドマシンのIPアドレスを許可リストします。

クラウドベースのサービスプロバイダーでリポジトリをホストするほとんどのユーザーにとって、Bitriseを使用できるようにするためのネットワーク構成は必要ありません。必要なのはリポジトリにアクセスするための権限だけであり、そのためにはSSHキーで十分です。

ただし、会社のセキュリティポリシーでは、不明な無許可のIPアドレスが、コードが保存されているサーバー(独自のデータセンターまたはプライベートクラウド)と通信することを許可していない場合があります。その場合、関連するIPアドレスが許可リストに追加されない限り、Bitriseは機能しません。

当社のデータセンターは一連のパブリック静的IPアドレスの背後にあり、仮想マシンはこれらのアドレスの背後に独自の内部サブネットを持っています。会社のセキュリティポリシーによっては、ビルドマシンにアクセスできるようにするためにパブリックIPアドレスの許可リストが必要になる場合があります。

プライベートビルドプラットフォーム

にリストされているIPアドレス 表1「ビルドマシンの外部および内部IPアドレス パブリッククラウドプラットフォームを使用するユーザーにのみ関連します。私たちのユーザー プライベートビルドプラットフォーム ネットワーク構成に関する支援については、カスタマーサクセスマネージャーに連絡する必要があります。

ファイアウォールの背後またはプライベートクラウドからビルドマシンにアクセスできることを確認するには、次の手順に従います。

  1. 会社が使用しているスタックの種類を確認してください。

  2. でそれらのスタックに属するIPアドレスを検索します 表1「ビルドマシンの外部および内部IPアドレス

  3. 必要なすべてのIPアドレスを許可リストします。

サブネット全体を許可リスト

提供されたパブリックIPアドレスがサブネットの場合、ネットワーク上でサブネット全体を許可する必要があります。たとえば、208.52.166.128 / 28は、208.52.166.128から208.52.166.143までのすべてのIPアドレス(208.52.166.128、208.52.166.129、208.52.166.130など、208.52.166.143まで)が必要であることを意味します。 allowlisted。

さまざまなマシンタイプのIPアドレス

スタックタイプが異なれば、パブリックIPも異なることに注意してください。たとえば、Xcodeスタックのみを使用する場合、Linux / Docker環境に属するIPを許可リストする必要はありません。

VPN経由で接続する

VPN経由でBitriseに接続できますが、ローカルネットワークがビルドVMと同じアドレス空間を使用している場合、競合が発生する可能性があります。このような場合、VPNは衝突を検出してエラーを返すことがあります。この場合、唯一の解決策は、仮想マシンとは異なるサブネットを使用するようにローカルアドレス空間を再構成することです。

表1 ビルドマシンの外部および内部IPアドレス

スタックタイプ

パブリックIP

VM内部サブネットを構築する

Xcodeスタック

208.52.166.154/32および

208.52.166.128/28

10.200.0.0/20

207.254.0.248/29および

207.254.0.208/28

10.246.0.0/20

207.254.34.148/32および

207.254.33.176/28

10.254.224.0/20

Linux / Dockerスタック

104.197.15.74/32

10.0.0.0/9

34.125.50.224/32

10.0.0.0/9

34.125.82.130/32

10.0.0.0/9

35.202.121.43/32

10.0.0.0/9

35.237.165.17/32

10.0.0.0/9

35.231.56.118/32

10.0.0.0/9