全部产品
Search

搜索本产品

    云效:新版地域组织快速入门

    文档中心

    云效:新版地域组织快速入门

    更新时间:Dec 16, 2025

    本文介绍如何快速使用新版地域组织。

    Region组织的优势

    • 提供VPC域名,支持关联企业的VPC和安全组,云效站点和代码库地址均可支持仅VPC内部访问。

    • 支持构建和部署(CI/CD)均在VPC内部完成,速度快、安全性好、成本低。

    • 支持集成企业的身份源(钉钉/飞书),支持单点登录,账号管理更规范。

    开通云效

    首次使用云效时,需先开通服务。开通后系统将自动创建一个按量计费(后付费) 的订单,您可立即开始创建云效组织并使用相关功能。

    为支持个人开发者和初创研发团队,云效提供一定额度的免费资源包,包括免费的计算资源、存储空间及用户许可证。企业用户也可在免费额度范围内进行产品试用,无需支付费用。

    当实际使用超出免费额度后,系统将按标准计费规则自动计费。您可以根据业务需求灵活使用,并随时升级至付费模式以获得更高级功能与资源支持。

    image

    新建Region组织

    1. 使用阿里云主账号或具备云效管理权限的 RAM 用户登录云效控制台

      RAM用户需具备 AliyunRDCFullAccess权限。

    2. 在左侧导航栏,选择实例管理 > 标准版,在页面上方选择地域。

      首次使用,需要单击开通云效并按开通页面指引创建服务关联角色,单击立即开通

    3. 单击新建组织,进行如下配置:

      购买权限和资费相关说明请参见:计费说明(Region版本)

      • 地域:选择组织所属地域,目前支持:华东2(上海)

      • 组织名称:当前组织的名称,创建后支持修改。

      • 组织标识:基于组织标识将自动生成组织访问域名和成员账号 ID 后缀,创建后不可修改。

      • 协作模式:按需选择企业协作模式个人使用模式

      • 管理员账号密码:初始 Root 账号登录组织的密码,创建后支持修改。

    4. 配置完成后,单击创建组织,在实例列表页,单击组织名称进入组织详情页。在该页面可查看组织的基本信息及管理员的登录账号,该账号由系统随机生成的字符串与组织标识构成。

    5. 单击访问实例,在登录页面,输入登录账号和管理员密码,并单击登录。查看登录账号:

      image

    新建组织成员

    云效支持两种方式添加新成员:组织管理员手动添加和通过第三方身份源自动同步成员。

    方式一:组织管理员手动添加

    1. 使用组织管理员账号登录云效组织。

    2. 单击页面右上角的用户头像,从下拉菜单中选择管理后台

    3. 在左侧导航栏,选择成员管理,单击新建用户,填写以下必填信息:包括姓名账号ID初始密码部门等必填信息及其他可选信息。

    4. 单击确认,完成成员创建。如需了解更多成员管理功能,请参见成员管理

    方式二:通过第三方身份源同步

    当用户首次通过已配置的身份源登录云效时,系统将自动为其创建云效账户,并加入当前组织。支持的身份源类型:

    • 阿里云 RAM

    • 钉钉

    • 飞书

    • SAML

    配置路径:登录云效组织,单击页面右上角的用户头像,从下拉菜单中选择管理后台。在左侧导航栏,选择身份源管理,根据企业使用的身份系统,选择对应类型并完成配置。详细配置步骤请参见身份源管理

    image

    协作模式说明与选择

    云效 Region 版本提供两种协作模式。建议在创建组织前根据团队规模和安全合规要求进行选择。

    模式对比总览

    特性

    个人使用模式

    企业协作模式

    适用对象

    面向初创研发团队或个人开发者

    面向企业级研发团队,对研发数据安全,研发流程规范要求较高

    用户登录方式

    账号密码登录

    账号密码登录 或 统一单点登录(SSO)

    集成企业身份源

    不支持

    支持阿里云RAM/SAML/飞书

    其他类型身份源在建设中

    专有网络VPC访问方式

    不支持

    支持专有网络的域名并集成企业专有网络

    研发资产备份

    不支持

    支持代码仓库备份

    IP白名单

    不支持

    支持设置IP白名单

    审计日志

    不支持

    支持将操作日志推送「操作审计」

    如何选择协作模式

    重要

    个人使用模式无需支付用户许可证费用,最多创建5个账号。企业协作模式可以解锁很多企业级特性,并且需要根据实际用户人数支付用户许可证费用。

    • 如果你是 个人开发者 或 初创小团队,希望快速体验云效,不需要复杂的安全控制和企业集成,可选择个人使用模式。

    • 如果你是 企业研发团队,需要:

      • 企业身份系统统一登录(SSO)

      • 专有网络 VPC 访问代码管理和流水线

      • 操作审计与安全合规

      • 研发资产备份

      则推荐直接选择企业协作模式。

    开启VPC访问模式

    如果企业要求只能在公司内网或云上特定 VPC 内访问云效,可以开启专有网络访问模式。开启后,您将获得一个专有网络域名,该域名只能通过关联的专有网络(VPC)才能访问,无法通过公网访问。相关操作步骤如下:

    1. 登录云效控制台,在页面上方选择组织所在的地域。

    2. 单击目标组织名称,进入组织信息详情页,并切换到网络配置页签。

    3. 勾选开启专有网络访问模式,单击添加专有网络,配置:

      • 选择合适的专有网络

      • 关联安全组交换机

      交换机至少需要关联一个,可以添加多个交换机,保证网络可用性。

    4. 配置完成后,单击确定

    此时,您可以通过如下两种方式访问云效:

    • 任何公网环境:使用公网域名访问。

    • 绑定的 VPC 及其互通网络内:使用专有网络域名访问。

    如果您对网络安全性有更高的要求,可以参考关闭云效公网访问模式进行操作。

    限制公网访问

    如果希望组织只能在专有网络内访问,而不能通过公网访问,可以按以下方式实现,配置前请确保您已开启VPC访问模式

    1. 前往专有网络控制台,查看您在开启VPC访问模式时所配置的专有网络出口IP信息。

    2. 在云效组织详情页安全设置页签,开启IP白名单

    3. 在IP分组列表中,找到Default分组,单击编辑IP分组,删除默认的0.0.0.0/0,并将上一步获取的IP地址添加至可访问IP文本框中,单击保存

    后续操作

    • 添加组织成员:支持多种身份源集成,包括阿里云账号、SAML、钉钉、飞书等。配置后用户可通过身份提供商进行单点登录。

    • 创建代码库:创建企业级代码仓库,统一托管项目源代码,通过企业专属域名访问代码库,配合权限与分支保护策略,实现安全、可控的代码协作管理。

    • 云效托管VPC构建集群:实现VPC内的构建和部署。