Для доступа к вашему бизнесу GHE.comна , клиентские системы должны:
- Отпечатки ключей SSH от Trust GitHub
- Имейте доступ к GitHubимам хостов и IP-адресам .
GitHubОтпечатки ключей SSH
Чтобы найти эти данные, используйте /meta API endpoint для вашего экземпляра. Например, используя GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Дополнительные сведения см. в разделе Конечные точки REST API для метаданных.
Использование SSH с GHE.com
Чтобы клонировать репозиторий с помощью Git по SSH из SUBDOMAIN.ghe.com, где SUBDOMAIN — выделенный поддомен вашего предприятия на GHE.com, используйте SUBDOMAIN в качестве SSH-имени пользователя вместо git.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
GitHubИмена хозяев
*.SUBDOMAIN.ghe.com, где SUBDOMAIN — это выделенный поддомен вашего предприятия на GHE.com*.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHubIP-адреса
GitHubдиапазоны IP-адресов для предприятий зависят GHE.com от выбранного вами региона.
ЕС
| Диапазоны для исходящего трафика | Диапазоны для трафика входящего трафика |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Австралия
| Диапазоны для исходящего трафика | Диапазоны для трафика входящего трафика |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| Диапазоны для исходящего трафика | Диапазоны для трафика входящего трафика |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Япония
| Диапазоны для исходящего трафика | Диапазоны для трафика входящего трафика |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Поддерживаемые регионы для частных сетей Azure
Если вы используете Azure приватные сети для бегунов GitHub, поддерживаемые Azure регионы на GHE.com отличаются от регионов GitHub.com.
Поддерживаемые регионы в ЕС
| Тип runner | Поддерживаемые регионы |
|---|---|
| x64 |
`francecentral`, , `swedencentral``germanywestcentral``northeurope` |
| arm64 |
francecentral, , northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
Поддерживаемые регионы в Австралии
| Тип runner | Поддерживаемые регионы |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Поддерживаемые регионы в США
| Тип runner | Поддерживаемые регионы |
|---|---|
| x64 |
`centralus`, , `eastus2``westus3` |
| arm64 |
centralus, , eastus2``westus3 |
| GPU |
centralus, , eastus2``westus3 |
Поддерживаемые регионы Японии
| Тип runner | Поддерживаемые регионы |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
IP ranges for Azure private networking
Европейский Союз
Действия ИП:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
Регион ЕС:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Австралия
Действия ИП:
- 4.147.140.77
- 20.53.114.78
Регион Австралии:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Япония
Действия ИП:
- 20.63.233.164
- 172.192.153.164
Регион Японии:
74.226.88.241 40.81.176.225 4.190.169.240
Обязательно для всех регионов
Storageсервисный тег- Требования к коммуникации для github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Domains for Azure private networking
Обязательно для всех регионов
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com*.blob.core.windows.net(может быть дополнительно ограничено в зависимости от региона, см. ниже)*.web.core.windows.net
Европейский Союз
`*.blob.core.windows.net` может быть заменён на:
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Австралия
`*.blob.core.windows.net` может быть заменён на:
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Япония
`*.blob.core.windows.net` может быть заменён на:
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
OAuth callback URL для подключения подписки Azure для биллинга
Когда вы подключаете или обновляете подписку Azure для выставления счетов, необходимо предоставить доступ к следующему URL:
https://github.com/enterprises/oauth_callback
Этот URL требуется во время процесса аутентификации OAuth, который происходит, когда:
- Подключение подписки Azure к вашему предприятию впервые
- Изменение или обновление существующего подключения подписки Azure
Внимание
- Например, URL должен быть разрешён со всеми параметрами запроса
https://github.com/enterprises/oauth_callback?code=... - После успешного подключения подписки Azure и сохранения ID подписки вы можете удалить этот URL из списка разрешений
- Чтобы изменить или обновить подписку Azure, необходимо добавить URL обратно в список разрешений
Поток OAuth работает следующим образом:
- Пользователь начинает процесс подключения на
SUBDOMAIN.ghe.com - Azure перенаправляет на
https://github.com/enterprises/oauth_callbackдля завершения потока OAuth - Система перенаправляет обратно на
SUBDOMAIN.ghe.comдля окончательного завершения соединения
IP-диапазоны для GitHub Enterprise Importer
Если вы запускаете миграцию на предприятие с GitHub Enterprise Importer, возможно, вам придётся добавить определённые диапазоны в список разрешений IP. См . раздел AUTOTITLE.