요약: 안 됨
Gitlab CI/CD 기능은 따로 CI/CD 서버 구축 필요 없이 깃랩에서 모든걸 해결할 수 있다는 점과 파이프라인 생성이 가능하다는 것. merge 시 trigger로 파이프라인 작동을 시킬 수 있다는 점 등이 매우 강력한 장점이다.
그런데 배포 대상 서버에서 방화벽을 어떻게 뚫어줘야 하는 걸까?
https://docs.gitlab.com/ee/user/gitlab_com/
IP range
GitLab.com uses the IP ranges 34.74.90.64/28 and 34.74.226.0/24 for traffic from its Web/API fleet. This whole range is solely allocated to GitLab. You can expect connections from webhooks or repository mirroring to come from those IPs and allow them.
GitLab.com is fronted by Cloudflare. For incoming connections to GitLab.com, you might need to allow CIDR blocks of Cloudflare (IPv4 and IPv6).
For outgoing connections from CI/CD runners, we are not providing static IP addresses. All GitLab.com instance runners are deployed into Google Cloud Platform (GCP) in us-east1. Any IP-based firewall can be configured by looking up IP address ranges or CIDR blocks for GCP.
2024.05.17 오늘 기준으로 일단 IP 고정 같은건 안되고, 방화벽 설정 시에 Hostname 으로 열어두거나 위에 나온 블록 전체를 열거나... 더 구체적으로 하고 싶다면 GCP 인스턴스 IP 범위를 열거나... 해야한다.
