GitLab Dedicatedを管理する
- プラン: Ultimate
- 提供形態: GitLab Dedicated
AWSでホストされているフルマネージドのシングルテナントインスタンスでGitLabを実行するには、GitLab Dedicatedを使用します。GitLabが基盤となるインフラストラクチャを管理する一方で、GitLab Dedicated管理ポータルであるスイッチボードを通じて、インスタンスの設定を制御します。
このサービスの詳細については、サブスクリプションページを参照してください。
アーキテクチャの概要
GitLab Dedicatedは、以下の機能を提供するセキュアなインフラストラクチャ上で動作します:
- AWS内の完全に分離されたテナント環境
- 自動フェイルオーバーによる高可用性
- Geoベースのディザスターリカバリー
- 定期的な更新とメンテナンス
- エンタープライズグレードのセキュリティ制御
詳細については、GitLab Dedicatedアーキテクチャを参照してください。
インフラストラクチャの設定
| 機能 | 説明 | セットアップ方法 |
|---|---|---|
| AWSリージョン | プライマリ運用、ディザスターリカバリー、およびバックアップのリージョンを選択します。GitLabはこれらのリージョン間でデータをレプリケートします。 | オンボーディング |
| メンテナンスウィンドウ | 週4時間のメンテナンスウィンドウを選択します。この期間中、GitLabは更新、設定変更、およびセキュリティパッチを実行します。 | オンボーディング |
| リリースマネージメント | GitLabは、新機能とセキュリティパッチでインスタンスを毎月更新します。 | 利用可能 デフォルト |
| Geoディザスターリカバリー | オンボーディング中にセカンダリリージョンを選択します。GitLabは、Geoを使用して、選択したリージョンにレプリケートされたセカンダリサイトを維持します。 | オンボーディング |
| 自動バックアップ | GitLabは、選択したAWSリージョンにデータをバックアップします。 | 利用可能 デフォルト |
インスタンスを保護する
| 機能 | 説明 | セットアップ方法 |
|---|---|---|
| データ暗号化 | GitLabは、AWSが提供するインフラストラクチャを介して、データを保存時と転送時の両方で暗号化します。 | 利用可能 デフォルト |
| 顧客管理の暗号化キー | GitLab管理のAWS KMSキーを使用する代わりに、独自のAWS KMSキーを暗号化のために提供できます。GitLabはこれらのキーをインスタンスと統合し、データを保存時に暗号化します。 | オンボーディング |
| SAML SSO | SAMLIdentity Providerへの接続を設定します。GitLabが認証フローを処理します。 | スイッチボード |
| IP許可リスト | 承認されたIPアドレスを指定します。GitLabは不正なアクセス試行をブロックします。 | スイッチボード |
| カスタム証明書 | SSL証明書をインポートします。GitLabはプライベートサービスへのセキュアな接続を維持します。 | スイッチボード |
| コンプライアンスフレームワーク | GitLabは、SOC 2、ISO 27001、およびその他のフレームワークに準拠しています。トラストセンターを通じてレポートにアクセスできます。 | 利用可能 デフォルト |
| 緊急アクセスプロトコル | GitLabは緊急事態のための制御されたブレークグラス手順を提供します。 | 利用可能 デフォルト |
ネットワーキングのセットアップ
| 機能 | 説明 | セットアップ方法 |
|---|---|---|
| カスタムドメイン | ドメイン名を提供し、DNSレコードを設定します。GitLabはLet’s Encryptを介してSSL証明書を管理します。 | サポートチケット |
| 受信プライベートリンク | GitLabはエンドポイントサービスを作成します。GitLabインスタンスに接続するために、AWSアカウントでVPCエンドポイントを作成します。 | スイッチボード |
| 送信プライベートリンク | AWSアカウントでエンドポイントサービスを作成します。GitLabはサービスに接続するためにVPCエンドポイントを作成します。 | スイッチボード |
| プライベートホステッドゾーン | 内部DNS要件を定義します。GitLabは、インスタンスネットワーク内のDNS解決を設定します。 | スイッチボード |
プラットフォームツールを使用する
| 機能 | 説明 | セットアップ方法 |
|---|---|---|
| GitLab Pages | GitLabは、専用ドメインで静的ウェブサイトをホストします。リポジトリからサイトを公開できます。 | 利用可能 デフォルト |
| 高度な検索 | GitLabは検索インフラストラクチャを維持します。codeコード、イシュー、およびマージリクエストを検索できます。 | 利用可能 デフォルト |
| ホスト型Runner(ベータ版) | サブスクリプションを購入し、ホスト型Runnerを設定します。GitLabは自動スケーリングCI/CDインフラストラクチャを管理します。 | スイッチボード |
| ClickHouse | GitLabはClickHouseインフラストラクチャとインテグレーションを維持します。GitLab DuoとSDLCのトレンドやCI/CDアナリティクスなど、すべての高度な分析機能にアクセスできます。 | 利用可能 対象となる顧客向けのデフォルト |
日常業務を管理する
| 機能 | 説明 | セットアップ方法 |
|---|---|---|
| アプリケーションログ | GitLabは、モニタリングとトラブルシューティングのために、ログをAWSのS3バケットに配信します。ログにアクセスできるユーザーとロールを管理します。 | スイッチボード |
| メールサービス | GitLabは、GitLab Dedicatedインスタンスからメールを送信するために、デフォルトでAWS SESを提供します。独自のSMTPメールサービスを設定することもできます。 | サポートチケット(提供元: カスタムサービス) |
| スイッチボードアクセスと 通知 | スイッチボードのパーミッションと通知設定を管理します。GitLabはスイッチボードインフラストラクチャを維持します。 | スイッチボード |
| スイッチボードSSO | 組織のIdentity Providerを設定し、必要な詳細をGitLabに提供します。GitLabは、スイッチボードのSSO(SSO)を設定します。 | サポートチケット |
始める
GitLab Dedicatedの使用を開始するには: