GitLab Dedicated 관리

GitLab Dedicated를 시작하고 관리하는 방법

GitLab Dedicated를 사용하여 AWS에서 완전히 관리되는 단일 테넌트 인스턴스에서 GitLab을 실행합니다. GitLab이 기반 인프라를 관리하는 동안 GitLab Dedicated 관리 포털인 Switchboard를 통해 인스턴스 설정을 제어합니다. 이 서비스에 대한 자세한 내용은 구독 페이지 를 참조하세요. 아키텍처 개요 # GitLab Dedicated는 다음을 제공하는 보안 인프라에서 실행됩니다: AWS에 완전히 격리된 테넌트 환경 자동 장애 조치를 갖춘 고가용성 Geo 기반 재해 복구 정기적인 업데이트 및 유지 관리 엔터프라이즈급 보안 제어 자세한 내용은 GitLab Dedicated 아키텍처 를 참조하세요. 인프라 설정 # 기능 설명 설정 방법 AWS 데이터 리전 기본 운영, 재해 복구, 백업 리전을 선택합니다. GitLab이 이러한 리전에 걸쳐 데이터를 복제합니다. 온보딩 유지 관리 기간 주간 4시간 유지 관리 기간을 선택합니다. GitLab이 이 기간에 업데이트, 설정 변경, 보안 패치를 수행합니다. 온보딩 릴리즈 관리 GitLab이 새로운 기능과 보안 패치로 인스턴스를 월별로 업데이트합니다. 기본으로 사용 가능 Geo 재해 복구 온보딩 중에 보조 리전을 선택합니다. GitLab이 Geo를 사용하여 선택한 리전에 복제된 보조 사이트를 유지합니다. 온보딩 자동화된 백업 GitLab이 선택한 AWS 리전에 데이터를 백업합니다. 기본으로 사용 가능 인스턴스 보안 # 기능 설명 설정 방법 데이터 암호화 GitLab이 AWS가 제공하는 인프라를 통해 전송 중 및 보관 중 데이터를 암호화합니다. 기본으로 사용 가능 고객 관리 암호화 키 GitLab 관리 AWS KMS 키 대신 자체 AWS KMS 키를 암호화에 제공할 수 있습니다. GitLab이 이러한 키를 인스턴스와 통합하여 보관 데이터를 암호화합니다. 온보딩 SAML SSO SAML ID 제공자에 대한 연결을 설정합니다. GitLab이 인증 흐름을 처리합니다. Switchboard IP 허용 목록 승인된 IP 주소를 지정합니다. GitLab이 승인되지 않은 액세스 시도를 차단합니다. Switchboard 사용자 지정 인증서 SSL 인증서를 가져옵니다. GitLab이 비공개 서비스에 대한 보안 연결을 유지합니다. Switchboard 준수 프레임워크 GitLab이 SOC 2, ISO 27001 및 기타 프레임워크를 준수합니다. Trust Center 를 통해 보고서에 액세스할 수 있습니다. 기본으로 사용 가능 긴급 액세스 프로토콜 GitLab이 긴급 상황을 위한 제어된 break-glass 절차를 제공합니다. 기본으로 사용 가능 네트워킹 설정 # 기능 설명 설정 방법 사용자 지정 도메인 도메인 이름을 제공하고 DNS 레코드를 설정합니다. GitLab이 Let's Encrypt를 통해 SSL 인증서를 관리합니다. 지원 티켓 인바운드 Private Link GitLab이 엔드포인트 서비스를 생성합니다. GitLab 인스턴스에 연결하기 위해 AWS 계정에 VPC 엔드포인트를 생