本記事は Sebastian Lerner と Radhika Gulati の共著です。
注: IP アドレスの範囲機能のご利用には、この機能を有効にしたジョブで使用されるデータ 1GB につき、450 クレジットがかかります。
本日より、クラウド版 CircleCI で “IP アドレスの範囲” の一般公開が始まりました。これは、Canny でご要望を多数いただいていた、 社内インフラとの通信接続を制限してコンプライアンス要件を確保できる機能です。
企業にとって、アーティファクト リポジトリなどの機密性の高い環境は、インターネットから隔離すべきものです。 IP アドレスの範囲機能を使うことで、IP アドレスベースのファイアウォールで環境を守りながら、CircleCI との通信だけを許可できます。
IP アドレスの範囲機能は、Performance プランおよび Scale プランでお使いいただけます。Docker Executor でこの機能を有効にすることで、ジョブ トラフィックの送信経路を CircleCI で使用される特定の IP アドレス範囲だけに限定できます。 CI/CD プラットフォーム業界ではまだまだ希少なこの機能を、ぜひお役立てください。
より安心できるセキュリティを確保
IP アドレスの範囲機能では、クラウド版 CircleCI のパワフルなコンピューティング リソースやシームレスなジョブ オーケストレーションなどを活用すると同時に、IP アドレス関連のコンプライアンス要件を確保できます。
IP アドレスの範囲機能を使うには、設定ファイルで Docker ジョブに対してこの機能を有効にします。これで、CircleCI で使用される 30 個の IP アドレス (一覧はこちら) のいずれかに、送信トラフィックがルーティングされるようになります。 これにより、自社のプライベート環境に入るトラフィックを、CircleCI からのものだけに確実に制限できます。
IP アドレスの範囲機能が役立つユースケースには、以下のようなものがあります。
- プライベートのアーティファクト リポジトリへのアクセス
- 機密性の高いデータが含まれる社内アプリケーションのデプロイ
- ファイアウォールの内側の依存関係管理リポジトリからの依存関係のプル
- 社内環境でのテストケースの実行
IP アドレスの範囲機能を有効にしたジョブでは、当該 IP アドレスを経由するデータ 1GB につき、450 クレジットが消費されます。 IP アドレスの範囲機能のデータ使用量については、CircleCI アプリケーションの [Plan Usage (プランの使用状況)] ページにある [IP RANGES (IP アドレスの範囲)] タブでご確認いただけます。
IP アドレスの範囲機能に興味をお持ちですか?
ぜひ、こちらのドキュメントを参照いただき、ジョブに対して IP アドレスの範囲機能を有効化する方法をご覧ください。 本機能を使ってみた感想やご意見などを、Discuss にお寄せいただければ幸いです。また、Canny にて、CircleCI に対するアイデアを常時募集しています。新しいアイデアを思いつかれましたら、ぜひご投稿ください。
