新版地區組織快速入門 - Alibaba Cloud DevOps

本文介紹如何快速使用新版地區組織。

Region組織的優勢

首次使用雲效時，需先開通服務。開通後系統將自動建立一個隨用隨付（後付費） 的訂單，您可立即開始建立雲效組織並使用相關功能。

為支援個人開發人員和初創研發團隊，雲效提供一定額度的免費資源套件，包括免費的計算資源、儲存空間及使用者許可證。企業使用者也可在免費額度範圍內進行產品試用，無需支付費用。

當實際使用超出免費額度後，系統將按標準計費規則自動計費。您可以根據業務需求靈活使用，並隨時升級至付費模式以獲得更進階功能與資源支援。

使用阿里雲主帳號或具備雲效系統管理權限的 RAM 使用者登入雲效控制台。
RAM使用者需具備 AliyunRDCFullAccess許可權。
在左側導覽列，選擇執行個體管理 > 標準版，在頁面上方選擇地區。
首次使用，需要單擊開通雲效並按開通頁面指引建立服務關聯角色，單擊立即開通。
單擊新群組織，進行如下配置：
購買許可權和資費相關說明請參見：計費說明（Region版本）。
- 地區：選擇組織所屬地區，目前支援：華東2（上海）。
- 組織名稱：當前組織的名稱，建立後支援修改。
- 組織標識：基於組織標識將自動產生組織訪問網域名稱和成員帳號 ID 尾碼，建立後不可修改。
- 協作模式：按需選擇企業協作模式和個人使用模式。
- 管理員帳號密碼：初始 Root 帳號登入組織的密碼，建立後支援修改。
配置完成後，單擊建立組織，在執行個體列表頁，單擊組織名稱進入組織詳情頁。在該頁面可查看組織的基本資料及管理員的登入帳號，該帳號由系統隨機產生的字串與組織標識構成。
單擊訪問執行個體，在登入頁面，輸入登入帳號和管理員密碼，並單擊登入。查看登入帳號：

雲效支援兩種方式添加新成員：組織管理員手動添加和通過第三方身份源自動同步成員。

當使用者首次通過已配置的身份源登入雲效時，系統將自動為其建立雲效賬戶，並加入當前組織。支援的身份源類型：

配置路徑：登入雲效組織，單擊頁面右上方的帳戶圖片，從下拉式功能表中選擇管理後台。在左側導覽列，選擇身份源管理，根據企業使用的身份系統，選擇對應類型並完成配置。詳細配置步驟請參見身份源管理。

雲效 Region 版本提供兩種協作模式。建議在建立組織前根據團隊規模和安全合規要求進行選擇。

特性	個人使用模式	企業協作模式
適用對象	面向初創研發團隊或個人開發人員	面向企業級研發團隊，對研發資料安全，研發流程規範要求較高
使用者登入方式	帳號密碼登入	帳號密碼登入或統一單點登入（SSO）
整合企業身份源	不支援	支援阿里雲RAM/SAML/飛書其他類型身份源在建設中
Virtual Private Cloud訪問方式	不支援	支援專用網路的網域名稱並整合企業專用網路
研發資產備份	不支援	支援代碼倉庫備份
IP白名單	不支援	支援設定IP白名單
審計日誌	不支援	支援將動作記錄推送「Action Trail」

重要

個人使用模式無需支付使用者許可證費用，最多建立5個帳號。企業協作模式可以解鎖很多企業級特性，並且需要根據實際使用者人數支付使用者許可證費用。

如果企業要求只能在公司內網或雲上特定 VPC 內訪問雲效，可以開啟專用網路訪問模式。開啟後，您將獲得一個專用網路網域名稱，該網域名稱只能通過關聯的Virtual Private Cloud才能訪問，無法通過公網訪問。相關操作步驟如下：

登入雲效控制台，在頁面上方選擇組織所在的地區。
單擊目標組織名稱，進入組織資訊詳情頁，並切換到網路設定頁簽。
勾選開啟專用網路訪問模式，單擊添加專用網路，配置：
- 選擇合適的專用網路
- 關聯安全性群組和交換器
交換器至少需要關聯一個，可以添加多個交換器，保證網路可用性。
配置完成後，單擊確定。

此時，您可以通過如下兩種方式訪問雲效：

如果您對網路安全性有更高的要求，可以參考關閉雲效公網訪問模式進行操作。

如果希望組織只能在專用網路內訪問，而不能通過公網訪問，可以按以下方式實現，配置前請確保您已開啟VPC訪問模式。

前往專用網路控制台，查看您在開啟VPC訪問模式時所配置的專用網路出口IP資訊。
在雲效組織詳情頁安全設定頁簽，開啟IP白名單。
在IP分組列表中，找到Default分組，單擊編輯IP分組，刪除預設的0.0.0.0/0，並將上一步擷取的IP地址添加至可訪問IP文字框中，單擊儲存。