管理 极狐GitLab Dedicated
Tier: 旗舰版
使用 极狐GitLab Dedicated 在 AWS 上托管的完全托管、单租户实例上运行 极狐GitLab。您可以通过 Switchboard(极狐GitLab Dedicated 管理门户)保持对实例配置的控制,而 极狐GitLab 管理底层基础设施。
有关此产品的更多信息,请参阅订阅页面。
架构概览
极狐GitLab Dedicated 运行在安全的基础设施上,提供:
- AWS 中完全隔离的租户环境
- 具有自动故障转移的高可用性
- 基于 Geo 的灾难恢复
- 定期更新和维护
- 企业级安全控制
了解更多信息,请参阅极狐GitLab Dedicated 架构。
配置基础设施
保护您的实例
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 数据加密 | 极狐GitLab 通过 AWS 提供的基础设施对您的数据进行静态和传输中加密。 | 默认可用 |
| 客户管理的加密密钥 | 您可以提供自己的 AWS KMS 密钥进行加密,而不是使用 极狐GitLab 管理的 AWS KMS 密钥。极狐GitLab 将这些密钥集成到您的实例中,以加密静态数据。 | 入职期间 |
| 极狐GitLab SAML SSO | 您配置与 SAML 身份提供者的连接。极狐GitLab 处理身份验证流程。 | Switchboard |
| IP 允许列表 | 您指定已批准的 IP 地址。极狐GitLab 阻止未经授权的访问尝试。 | Switchboard |
| 自定义证书颁发机构 | 您导入 SSL 证书。极狐GitLab 维护与私有服务的安全连接。 | Switchboard |
| 合规框架 | 极狐GitLab 保持 SOC 2、ISO 27001 及其他框架的合规性。您可以通过信任中心访问报告。 | 默认可用 |
| 紧急访问协议 | 极狐GitLab 提供受控的紧急访问程序以应对紧急情况。 | 默认可用 |
设置网络
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 自定义域名 | 您提供域名并配置 DNS 记录。极狐GitLab 通过 Let's Encrypt 管理 SSL 证书。 | 支持工单 |
| 入站 PrivateLink 连接 | 极狐GitLab 创建端点服务。您在 AWS 账户中创建 VPC 端点以连接到 极狐GitLab 实例。 | Switchboard |
| 出站 PrivateLink 连接 | 您在 AWS 账户中创建端点服务。极狐GitLab 创建 VPC 端点以连接到您的服务。 | Switchboard |
| 私有托管区域 | 您定义内部 DNS 要求。极狐GitLab 在实例网络中配置 DNS 解析。 | Switchboard |
使用平台工具
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 极狐GitLab Pages | 极狐GitLab 在专用域名上托管您的静态网站。您可以从仓库发布站点。 | 默认可用 |
| 高级搜索 | 极狐GitLab 维护搜索基础设施。您可以跨代码、议题和合并请求进行搜索。 | 默认可用 |
| 托管 Runner(测试版) | 您购买订阅并配置托管 Runner。极狐GitLab 管理自动扩缩的 CI/CD 基础架构。 | Switchboard |
| ClickHouse | 极狐GitLab 维护 ClickHouse 基础设施和集成。您可以访问所有高级分析功能,如 极狐GitLab Duo 和 SDLC 趋势和 CI/CD 分析。 | 对符合资格的客户默认可用 |
管理日常运营
| 功能 | 描述 | 设置方式 |
|---|---|---|
| 应用程序日志 | 极狐GitLab 将日志传输到您的 AWS S3 桶,用于监控和故障排除。您可以管理可以访问日志的用户和角色。 | Switchboard |
| 电子邮件服务 | 极狐GitLab 默认提供 AWS SES 以从您的 极狐GitLab Dedicated 实例发送电子邮件。您也可以配置自己的 SMTP 电子邮件服务。 | 自定义服务通过支持工单 |
| Switchboard 访问和 通知 | 您管理 Switchboard 权限和通知设置。极狐GitLab 维护 Switchboard 基础架构。 | Switchboard |
| Switchboard SSO | 您配置组织的身份提供者并向 极狐GitLab 提供必要细节。极狐GitLab 为 Switchboard 配置单点登录(SSO)。 | 支持工单 |
入门
要开始使用 极狐GitLab Dedicated: