GitLab Dedicated

단일 테넌트 SaaS 솔루션의 사용 가능한 기능과 이점을 알아보세요.

GitLab Dedicated는 다음과 같은 단일 테넌트 SaaS 솔루션입니다: 완전히 격리됩니다. 원하는 AWS 클라우드 리전에 배포됩니다. GitLab이 호스팅하고 유지 관리합니다. 각 인스턴스는 다음을 제공합니다: 재해 복구를 갖춘 고가용성 . 최신 기능이 포함된 정기 업데이트 . 엔터프라이즈급 보안 조치. GitLab Dedicated를 사용하면 다음을 할 수 있습니다: 운영 효율성 향상. 인프라 관리 오버헤드 감소. 조직 민첩성 개선. 엄격한 컴플라이언스 요구 사항 충족. 사용 가능한 기능 # 이 섹션에서는 GitLab Dedicated에서 사용 가능한 주요 기능을 나열합니다. 보안 # GitLab Dedicated는 데이터를 보호하고 인스턴스에 대한 액세스를 제어하는 다음 보안 기능을 제공합니다. 인증 및 권한 부여 # GitLab Dedicated는 SSO(Single Sign-On)를 위해 SAML 및 OpenID Connect(OIDC) 공급자를 지원합니다. 지원되는 공급자를 사용하여 SSO를 구성할 수 있습니다. 인스턴스는 서비스 공급자 역할을 하며, GitLab이 ID 공급자(IdP)와 통신하는 데 필요한 구성을 제공합니다. 보안 네트워킹 # 두 가지 연결 옵션을 사용할 수 있습니다: IP 허용 목록을 사용하는 공용 연결: 기본적으로 인스턴스는 공개적으로 액세스할 수 있습니다. 지정된 IP 주소로 액세스를 제한하기 위해 IP 허용 목록을 구성 할 수 있습니다. AWS PrivateLink를 사용하는 비공개 연결: 인바운드 및 아웃바운드 연결을 위해 AWS PrivateLink 를 구성할 수 있습니다. 비공개 인증서를 사용하는 내부 리소스에 대한 비공개 연결을 위해 신뢰할 수 있는 인증서를 지정 할 수도 있습니다. 웹훅 및 통합을 위한 비공개 연결 # 웹훅과 통합이 공용 인터넷에서 액세스할 수 없는 서비스에 연결해야 하는 경우 비공개 연결을 위해 AWS PrivateLink를 사용할 수 있습니다. GitLab Dedicated가 SaaS 서비스이므로 네트워크의 로컬 IP 주소에 직접 연결할 수 없습니다. 내부 서비스를 위한 비공개 연결을 설정하려면: 내부 서비스에 호스트 이름을 할당합니다. 아웃바운드 비공개 링크를 통해 이러한 호스트 이름으로 라우팅하도록 PHZ(프라이빗 호스팅 영역) 레코드를 구성합니다. 아웃바운드 비공개 링크의 10개 엔드포인트 제한을 계획합니다. 10개 이상의 엔드포인트에 연결해야 하는 경우 인프라에 역방향 프록시 또는 TLS 통과를 구현하세요. 이 접근 방식은 더 적은 비공개 링크 연결을 통해 여러 서비스를 라우팅합니다. 데이터 암호화 # 데이터는 최신 암호화 표준을 사용하여 저장 시 및 전송 중에 암호화됩니다. 선택적으로 저장된 데이터에 자체 AWS 키 관리 서비스(KMS) 암호화 키를 사용할 수 있습니다. 이 옵션은 GitLab에 저장한 데이터에 대한 완전한 제어권을 제공합니다. 자세한 내용은 GitLab Dedicated 암호화 를 참조하세요. 이메일 서비스 # 기본적으로 Amazon Sim