GitLab Dedicated 네트워크 액세스 및 보안

GitLab Dedicated의 네트워크 액세스 및 보안 설정을 구성합니다.

사용자 정의 도메인

표준 구성

Cloudflare 보안 구성

외부 서비스에 대한 사용자 정의 인증 기관

사용자 정의 인증서 추가

AWS Private Link 연결

인바운드 Private Link

아웃바운드 Private Link

프라이빗 호스팅 영역

PHZ 도메인 구조

Switchboard로 프라이빗 호스팅 영역 추가

지원 요청으로 프라이빗 호스팅 영역 추가

IP 허용 목록

Switchboard로 허용 목록에 IP 주소 추가

Switchboard로 허용 목록에서 IP 주소 삭제

지원 요청으로 허용 목록에 IP 추가

IP 허용 목록에 대해 OpenID Connect 활성화

IP 허용 목록에 대해 SCIM 프로비저닝 활성화

사용자 정의 도메인 # 기본 your-tenant.gitlab-dedicated.com 대신 GitLab Dedicated 인스턴스에 액세스하기 위한 사용자 정의 도메인을 구성할 수 있습니다. 사용자 정의 도메인을 추가할 때: 도메인이 인스턴스에 액세스하는 데 사용되는 외부 URL에 포함됩니다. 기본 tenant.gitlab-dedicated.com 도메인을 사용하여 인스턴스에 연결하는 것은 더 이상 사용할 수 없습니다. GitLab은 Let's Encrypt 를 사용하여 사용자 정의 도메인에 대한 SSL/TLS 인증서를 자동으로 관리합니다. Let's Encrypt는 HTTP-01 챌린지 를 사용하여 도메인 소유권을 확인하며, 이를 위해 다음이 필요합니다: CNAME 레코드가 DNS를 통해 공개적으로 확인 가능해야 합니다. 90일마다 자동 인증서 갱신을 위한 동일한 공개 확인 프로세스. AWS PrivateLink와 같은 개인 네트워킹으로 구성된 인스턴스의 경우, 다른 모든 액세스가 개인 네트워크로 제한되더라도 공개 DNS 확인은 인증서 관리가 올바르게 작동하도록 보장합니다. GitLab Dedicated는 두 가지 구성 방법을 통해 사용자 정의 도메인을 지원합니다: 표준 구성: CNAME 레코드와 Let's Encrypt 인증서를 사용합니다. 자체 DNS 레코드를 구성하고 지원을 통해 도메인 활성화를 요청합니다. Cloudflare 보안 구성: NS 레코드와 Let's Encrypt 인증서를 사용합니다. GitLab이 DNS 구성 세부 정보를 제공하고 지원과 협력하여 구현합니다. 어떤 구성 방법이 인스턴스에 적용되는지 결정하려면 고객 성공 관리자에게 문의하세요. 표준 구성 # 이 구성을 사용하면 도메인이 CNAME 레코드를 사용하여 GitLab 인스턴스에 직접 연결됩니다. GitLab은 Let's Encrypt를 사용하여 SSL 인증서를 자동으로 관리하며, 공개 DNS 조회를 통해 도메인 소유권을 확인하고 90일마다 인증서를 자동으로 갱신합니다. Note SSL 인증서 관리를 위해 사용자 정의 도메인은 개인 네트워크를 통해 인스턴스에 액세스하더라도 공개 인터넷에서 액세스할 수 있어야 합니다. AWS PrivateLink와 같은 개인 네트워킹으로 구성된 인스턴스의 경우, 다른 모든 액세스가 개인 네트워크로 제한되더라도 공개 DNS 액세스는 인증서 관리가 올바르게 작동하도록 보장합니다. DNS 레코드 구성 # 필수 조건: 도메인 호스트의 DNS 설정에 대한 액세스. DNS 레코드를 구성하려면: 도메인 호스트의 웹사이트에 로그인합니다. DNS 설정으로 이동합니다. 사용자 정의 도메인을 GitLab Dedicated 인스턴스로 가리키는 CNAME 레코드를 추가합니다. 예를 들어: gitlab.my-company.com. CNAME my-tenant.gitlab-dedicated.com 선택 사항. 도메인에 기존 CAA 레코드가 있는 경우 Let's Encrypt를 유효한 인증 기관으로 포함하도록 업데이트합니다. 예를 들어: gitlab.my