GitLab Dedicated 네트워크 액세스 및 보안

GitLab Dedicated의 네트워크 액세스 및 보안 설정을 구성합니다.

이 설정을 사용하여 GitLab Dedicated 인스턴스가 인터넷 및 개인 인프라에 연결하는 방식을 제어합니다. 사용자 정의 도메인 구성, 외부 서비스를 위한 인증 기관 관리, AWS PrivateLink를 통한 개인 네트워크 연결 설정, IP 허용 목록으로 액세스 제한, 인스턴스에서 사용하는 아웃바운드 IP 확인이 가능합니다. 사용자 정의 도메인 # 기본 your-tenant.gitlab-dedicated.com 대신 GitLab Dedicated 인스턴스에 액세스하기 위한 사용자 정의 도메인을 구성할 수 있습니다. 사용자 정의 도메인을 추가할 때: 도메인이 인스턴스에 액세스하는 데 사용되는 외부 URL에 포함됩니다. 기본 tenant.gitlab-dedicated.com 도메인을 사용하여 인스턴스에 연결하는 것은 더 이상 사용할 수 없습니다. GitLab은 Let's Encrypt 를 사용하여 사용자 정의 도메인에 대한 SSL/TLS 인증서를 자동으로 관리합니다. Let's Encrypt는 HTTP-01 챌린지 를 사용하여 도메인 소유권을 확인하며, 이를 위해 다음이 필요합니다: CNAME 레코드가 DNS를 통해 공개적으로 확인 가능해야 합니다. 90일마다 자동 인증서 갱신을 위한 동일한 공개 확인 프로세스. AWS PrivateLink와 같은 개인 네트워킹으로 구성된 인스턴스의 경우, 다른 모든 액세스가 개인 네트워크로 제한되더라도 공개 DNS 확인은 인증서 관리가 올바르게 작동하도록 보장합니다. GitLab Dedicated는 두 가지 구성 방법을 통해 사용자 정의 도메인을 지원합니다: 표준 구성: CNAME 레코드와 Let's Encrypt 인증서를 사용합니다. 자체 DNS 레코드를 구성하고 지원을 통해 도메인 활성화를 요청합니다. Cloudflare 보안 구성: NS 레코드와 Let's Encrypt 인증서를 사용합니다. GitLab이 DNS 구성 세부 정보를 제공하고 지원과 협력하여 구현합니다. 어떤 구성 방법이 인스턴스에 적용되는지 결정하려면 고객 성공 관리자에게 문의하세요. 사용자 정의 도메인 세부 정보 보기 # Custom domains 섹션은 GitLab Dedicated 인스턴스의 활성 도메인 구성을 표시합니다: GitLab instance domain : GitLab 인스턴스의 사용자 정의 도메인. Registry domain : 컨테이너 레지스트리의 사용자 정의 도메인. KAS domain : Kubernetes(KAS)용 GitLab 에이전트 서버의 사용자 정의 도메인. 다음을 위해 이 정보를 사용합니다: 현재 사용자 정의 도메인 구성 확인. 외부 통합을 위한 도메인 참조. DNS 관리를 위한 구성 세부 정보 복사. 사용자 정의 도메인 세부 정보를 보려면: Switchboard 에 로그인합니다. Configuration 탭을 선택합니다. Custom domains 를 확장합니다. DNSSEC 세부 정보 # 사용자 정의 도메인이 Cloudflare 웹 애플리케이션 방화벽(WAF)으로 구성된 경우, Switchb