Pour accéder à votre entreprise sur GHE.com, les systèmes clients doivent :
- Les empreintes de clé SSH de confiance de GitHub
- Avoir accès aux GitHubnoms d’hôte et aux adresses IP
GitHubempreintes de clé SSH
Pour trouver ces détails, utilisez le point de terminaison de l’API /meta pour votre instance. Par exemple, en utilisant GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».
Utilisation de SSH avec GHE.com
Pour cloner un référentiel avec Git via SSH à partir de SUBDOMAIN.ghe.com, où SUBDOMAIN est le sous-domaine dédié de votre entreprise sur GHE.com, utilisez SUBDOMAIN comme nom d'utilisateur SSH au lieu de git.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
GitHubnoms d’hôte
*.SUBDOMAIN.ghe.com, où SUBDOMAIN est le sous-domaine dédié de votre entreprise sur GHE.com*.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHubadresses IP
GitHubles plages d’adresses IP pour les entreprises sur GHE.com dépendent de la région que vous avez choisie.
L’UE
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australie
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
États-Unis
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japon
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Régions prises en charge pour la mise en réseau privée Azure
Si vous utilisez le réseau privé Azure pour les exécuteurs hébergés GitHub, les régions d’Azure prises en charge sur GHE.com diffèrent de celles sur GitHub.com.
Régions prises en charge dans l’UE
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`francecentral`
`swedencentral`
`germanywestcentral`
`northeurope`
|
| arm64 |
francecentral, northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
Régions prises en charge en Australie
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Régions prises en charge aux États-Unis
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`centralus`, `eastus2``westus3` |
| arm64 |
centralus, eastus2``westus3 |
| GPU |
centralus, eastus2``westus3 |
Régions prises en charge au Japon
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
Plages d’adresses IP pour la mise en réseau privée Azure
UE
Adresses IP d’actions :
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
Région de l’UE :
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australie
Adresses IP d’actions :
- 4.147.140.77
- 20.53.114.78
Région Australie :
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japon
Adresses IP d’actions :
- 20.63.233.164
- 172.192.153.164
Région du Japon :
74.226.88.241 40.81.176.225 4.190.169.240
Obligatoire pour toutes les régions
-
Étiquette de service `Storage` - Exigences de communication pour github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Domaines pour la mise en réseau privée Azure
Obligatoire pour toutes les régions
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com*.blob.core.windows.net(peut être plus restreint par région, voir ci-dessous)*.web.core.windows.net
UE
`*.blob.core.windows.net` peut être remplacé par :
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australie
`*.blob.core.windows.net` peut être remplacé par :
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japon
`*.blob.core.windows.net` peut être remplacé par :
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
URL de rappel OAuth pour la connexion d’un abonnement Azure pour la facturation
Lorsque vous connectez ou mettez à jour un abonnement Azure pour la facturation, vous devez autoriser l’accès à l’URL suivante :
https://github.com/enterprises/oauth_callback
Cette URL est requise pendant le flux d’authentification OAuth qui se produit lorsque :
- Connexion d’un abonnement Azure à votre entreprise pour la première fois
- Modification ou mise à jour d’une connexion d’abonnement Azure existante
Important
- L’URL doit être autorisée avec tous les paramètres de requête, par exemple
https://github.com/enterprises/oauth_callback?code=... - Une fois que l’abonnement Azure est correctement connecté et que l’ID d’abonnement est stocké, vous pouvez supprimer cette URL de votre liste verte
- Pour modifier ou mettre à jour votre abonnement Azure, vous devez ajouter à nouveau l'URL à votre liste d'autorisation.
Le flux OAuth fonctionne comme suit :
- L’utilisateur démarre le processus de connexion sur
SUBDOMAIN.ghe.com - Azure redirige vers
https://github.com/enterprises/oauth_callbackpour terminer le flux OAuth - Le système se redirige de nouveau vers
SUBDOMAIN.ghe.compour finaliser la connexion
Plages d’adresses IP pour GitHub Enterprise Importer
Si vous exécutez une migration pour votre entreprise avec GitHub Enterprise Importer, vous devrez peut-être ajouter certaines plages à une liste d'autorisation IP. Consultez Gestion de l’accès pour une migration entre des produits GitHub.