IP范围

使circlici作业通过一组定义良好的IP地址范围。

概述

对于需要配置基于IP访问其受限制环境的circlici客户来说,IP范围是一个特性。作为这个特性的一部分,circlci提供了一个定义良好的与circlci服务相关联的IP地址范围的列表。启用了此特性的circlici作业将通过定义的IP地址范围之一路由其流量。

该功能目前可预览到客户绩效或规模计划.188bet娱乐官网价格将根据选择使用IP范围功能的工作的网络数据使用情况计算。该功能在预览阶段是免费的,一旦该功能普遍可用,价格细节将被分享。188bet娱乐官网

IP范围:用例

IP范围允许您将基础设施的入站连接限制为仅可验证与circlici关联的IP地址范围。

可能需要基于ip的限制访问的一些示例用例包括:

  • 访问私有工件存储库
  • 从托管在防火墙后的CocoaPods代理中提取依赖项
  • 在内部环境中运行测试用例
  • 针对私有AWS资源执行集成测试
  • 部署带有敏感数据的内部应用程序
  • 授予对生产网络的访问权限

在提供IP范围之前,circlici提供的配置和控制静态IP地址的唯一解决方案是CircleCI的跑步者.IP范围现在允许您使用现有的工作流和平台来满足基于IP的安全性和遵从性需求。

使用IP范围的配置文件示例

版本2.1工作构建circleci_ip_ranges真正的#将作业选择为IP范围特性码头工人-图像curlimages /卷发步骤-运行回声“Hello World”工作流构建工作流等工作-构建

IP范围特性关联的IP地址范围列表

最后一次更新: 2021-08-23

已经选择进入IP范围特性的作业将有以下IP地址范围之一与它们相关联:

  • 107.22.40.20
  • 18.215.226.36
  • 3.228.208.40
  • 3.228.39.90
  • 3.91.130.126
  • 34.194.144.202
  • 34.194.94.201
  • 35.169.17.173
  • 35.174.253.146
  • 52.20.179.68
  • 52.21.153.129
  • 52.22.187.0
  • 52.3.128.216
  • 52.4.195.249
  • 52.5.58.121
  • 52.72.72.233
  • 52.72.73.201
  • 54.144.204.41
  • 54.161.182.76
  • 54.162.196.253
  • 54.164.161.41
  • 54.167.72.230
  • 54.205.138.102
  • 54.209.115.53
  • 54.211.118.70
  • 54.226.126.177
  • 54.81.162.133
  • 54.83.41.200
  • 54.92.235.88

注意:作业可以使用上面的任何地址范围。同样需要注意的是,所有选择使用该功能的circlici客户都共享这些地址范围。

核心服务的IP地址范围(用于触发作业、在CircleCI和Github之间交换用户信息等):

  • 18.214.70.5
  • 52.20.166.242
  • 18.214.156.84
  • 54.236.156.101
  • 52.22.215.219
  • 52.206.105.184
  • 52.6.77.249
  • 34.197.216.176
  • 35.174.249.131
  • 3.210.128.175

IP地址范围列表即将发生的变化

2021-08-23

  • 新增核心业务IP地址范围列表项。

机器消耗品列表也已更新,以反映新的IP地址范围。

机器消耗品清单如下:

在预览阶段,这个列表可能会改变。你应该定期查看最新情况,至少一周一次。

这个列表的变更通知将通过电子邮件发送给所有选择了IP范围特性的至少一个工作的客户。当该功能普遍可用时,30天通知将在更改现有的一组IP地址范围之前给出。当即将发生更改时,此页面和机器消耗品列表也将更新。

188bet娱乐官网

188bet娱乐官网定价将根据选择进入IP范围特性的作业的网络数据使用情况计算,然而,只有选择的作业的流量将被计算。可以在相同的工作流或管道中混合带有或不带有IP范围特性的作业。

具体的价格和细节正在最后确定,并将公布时,功能普遍可用。

虽然IP范围在预览,CircleCI可能会联系你,如果通过这个功能发送的流量达到了过高的阈值。

AWS和GCP IP地址

执行的机器所有工作在CircleCI的平台上,不只是选择IP范围的工作,都托管在亚马逊网络服务(AWS)、谷歌云平台(GCP)和CircleCI的macOS云上。通过查找每个云提供商的IP地址范围,可以找到circlici流量可能来自这些云提供商平台的完整IP地址列表。AWS和GCP提供查找这些信息的端点。

  • AWS: CircleCI使用us-east-1us-east-2地区
  • GCP: CircleCI使用us-east1us-central1地区
  • CircleCI macOS云:
    • 162.252.208.0/24
    • 162.252.209.0/24
    • 192.206.63.0/24
    • 162.221.90.0/24
    • 38.39.177.0/24
    • 38.39.178.0/24
    • 38.39.188.0/24
    • 38.39.189.0/24
    • 38.39.186.0/24
    • 38.39.187.0/24
    • 38.39.184.0/24
    • 138.39.185.0/24

CircleCI不建议基于AWS或GCP IP地址配置基于IP的防火墙,因为绝大多数都不是circlici的机器。此外,有不能保证AWS或GCP端点中的地址每天都保持不变,因为这些地址会不断地重新分配。

IP范围是配置基于ip的防火墙以允许来自circlici平台的流量的推荐方法。

已知的限制

  • IP范围目前仅供码头工人执行人,不包括remote_docker
  • 在启用IP范围的作业执行过程中,当下载或上传大于~ 10mb的文件时,可能间歇收到RST (TCP reset)报文,导致作业断开连接。如果在下载/上传文件时没有适当的重试逻辑,这可能会导致作业失败。circlci建议在启用IP范围的作业执行期间尝试下载/上传大文件时,在配置中包括健壮的重试机制。例如,如果你的工作使用旋度要下载/上传一个大的文件,包括——重试< num >国旗和设置< num >很多人,比如1000人。


帮助使这个文档更好

本指南和我们其他的文档都是开源的GitHub.我们欢迎你的贡献。