IP 주소 제한

Tier: Free, Premium, Ultimate Offering: Self-managed

IP 주소 제한은 악의적인 사용자가 여러 IP 주소 뒤에 숨어 활동을 숨기는 것을 방지하는 데 도움이 됩니다.

GitLab은 사용자가 지정된 기간 동안 요청을 생성하는 데 사용한 고유한 IP 주소 디렉터리을 유지합니다. 지정된 한도에 도달하면 새 IP 주소에서 사용자가 생성한 모든 요청은 403 Forbidden 오류로 거부됩니다.

IP 주소는 사용자로부터 지정된 시간 동안 해당 IP 주소로부터 추가 요청이 없을 경우 디렉터리에서 지워집니다.

note
러너(runner)가 특정 사용자로 CI/CD 작업을 실행할 때, 러너(runner) IP 주소도 사용자의 고유한 IP 주소 디렉터리에 저장됩니다. 따라서, 사용자당 IP 주소 제한은 구성된 활성 러너의 수를 고려해야 합니다.

IP 주소 제한 구성

  1. 왼쪽 사이드바에서 맨 아래에서 관리 영역을 선택합니다.
  2. 설정 > 보고를 선택합니다.
  3. 스팸 및 안티봇 보호를 확장합니다.
  4. IP 주소 제한 설정을 업데이트합니다:
    1. 여러 IP 주소에서 로그인 제한 확인란을 선택하여 IP 주소 제한을 활성화합니다.
    2. 사용자당 IP 주소 필드에 1 이상의 숫자를 입력합니다. 이 숫자는 지정된 기간 동안 사용자가 GitLab에 접근할 수 있는 고유한 IP 주소의 최대 수를 나타냅니다. 이 수를 초과하면 새 IP 주소에서의 요청이 거부됩니다.
    3. IP 주소 만료 시간 필드에 0 이상의 숫자를 입력합니다. 이 숫자는 사용자의 제한에 대한 IP 주소의 경과 시간을 초 단위로 나타냅니다. 이 시간은 마지막 요청이 이루어진 시점부터 메트릭됩니다.
  5. 변경 사항 저장을 선택합니다.