云效代码管理白名单设置怎么指定阿里云sslvpn访问,添加vpn网关的公网地址嘛 ?

云效代码管理白名单设置怎么指定阿里云sslvpn访问,添加vpn网关的公网地址嘛 ?

展开
收起
闲o月 2023-12-09 18:25:55 96 发布于江西 分享
分享
版权
举报
阿里云 AI 助理回答

要通过阿里云SSL-VPN访问云效代码管理,并设置白名单以允许SSL-VPN的公网地址访问,您需要按照以下步骤操作:


1. 配置SSL-VPN网关

在使用SSL-VPN访问云效之前,首先需要确保SSL-VPN网关已正确配置。以下是关键步骤: - 创建SSL服务端:在阿里云VPN网关控制台中,选择目标地域并创建SSL服务端。 - 本端网段:输入VPC实例的网段(例如192.168.0.0/16)。 - 客户端网段:指定客户端访问VPC时使用的网段(例如10.0.0.0/24)。
注意:客户端网段不能与VPC网段或其他路由网段重叠。 - 获取SSL-VPN网关的公网地址:在SSL服务端创建完成后,记录下SSL-VPN网关的公网IP地址。


2. 设置云效代码管理的IP白名单

为了确保通过SSL-VPN访问云效代码管理的安全性,您需要将SSL-VPN网关的公网地址添加到云效的IP白名单中。具体操作如下:

2.1 进入云效IP白名单设置页面

  • 登录云效控制台,进入目标组织的代码管理界面。
  • 单击全局设置 > IP白名单,开启白名单验证功能。

2.2 添加SSL-VPN网关的公网地址

  • 在IP白名单设置中,添加SSL-VPN网关的公网IP地址或其所属的公网网段。
    • 如果是单个IP地址,直接填写(例如203.0.113.1)。
    • 如果是IP段,使用CIDR格式填写(例如203.0.113.0/24)。
  • 作用范围:根据需求选择白名单的作用范围:
    • 全部:限制所有访问行为(包括页面访问、代码克隆、提交等)。
    • 部署密钥访问:仅限制通过部署密钥访问代码库的行为。

2.3 确保白名单生效

  • 白名单设置完成后,预计5分钟内生效。请确保设置无误,否则可能导致无法访问云效代码库。

3. 验证SSL-VPN连接

完成上述配置后,您需要验证SSL-VPN是否能够正常访问云效代码管理: - 客户端配置:根据操作系统类型(Linux、Mac、Android等),安装并配置OpenVPN客户端,导入config.ovpn文件,建立SSL-VPN连接。 - 测试访问:通过SSL-VPN连接后,尝试访问云效代码库,确保可以正常拉取和推送代码。


4. 注意事项

  • 白名单限制:如果未将SSL-VPN网关的公网地址添加到云效的IP白名单中,访问请求将被拒绝。
  • 网络延迟:SSL-VPN的带宽体验可能受到公网延迟的影响。如果对传输质量有较高要求,建议使用云企业网产品。
  • 双因子认证:如果启用了双因子认证(如EIAM 2.0),请确保客户端已正确配置身份认证信息。

通过以上步骤,您可以成功配置云效代码管理的IP白名单,允许通过阿里云SSL-VPN访问代码库。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答

云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。

还有其他疑问?
咨询AI助理