У меня есть технический вопрос, у меня есть локальный Gitlab в частной сети, и я хотел бы иметь интеграцию (Localize), в документации говорится, что я должен внести в белый список ряд IP-адресов, Localize также должен использовать доменное имя поэтому мне нужно разместить общедоступную запись (это не то, что я хочу иметь общедоступной записью для моего частного Gitlab)
Какое лучшее решение для этого, чтобы мой Gitlab оставался в безопасности и оставался в моей частной сети.
Должен ли я поставить балансировщик сетевой нагрузки, использовать группы безопасности или частную ссылку, частную конечную точку, ACL, WAF ??? Я ищу самый безопасный способ, возможно, с NLB и частной ссылкой с публичной записью.
Я не ищу туннель Ipsec только для того, чтобы внести в белый список общедоступные IP-адреса из интеграции приложений Lokalize (в документации: https://docs.localise.com/en/articles/1789855-gitlab ) в мою частную сеть в помещении Gitlab, но я до сих пор не знаю, как это сделать лучше всего.
Я бы сделал что-то вроде групп безопасности с IP-адресом, с общедоступной записью Route 53, которая указывает на мой балансировщик нагрузки. Или конечная точка присоединяется к моему балансировщику нагрузки.
Я не хочу давать много важной информации по соображениям безопасности, но если у кого-то есть конкретный вопрос о том, как это сделать, дайте мне знать, в тех
С наилучшими пожеланиями
