Für den Zugriff auf Ihr Enterpreise auf GHE.com müssen Clientsysteme die folgenden Bedingungen erfüllen:
- Vertrauen Sie den SSH-Fingerabdrücken von GitHub
- Zugriff auf die Hostnamen und IP-Adressen von GitHub
Die Fingerabdrücke der SSH-Schlüssel von GitHub
Um diese Details zu finden, verwenden Sie den /meta API-Endpunkt für Ihre Instanz. Beispielsweise durch Verwendung von GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Weitere Informationen finden Sie unter REST-API-Endpunkte für Metadaten.
Verwendung von SSH mit GHE.com
Um ein Repository mit Git über SSH von SUBDOMAIN.ghe.com zu klonen, wobei SUBDOMAIN die dedizierte Subdomäne deines Unternehmens auf GHE.com ist, verwende die SUBDOMAIN als SSH-Benutzername anstelle von git.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
Die Hostnamen von GitHub
-
`*.SUBDOMAIN.ghe.com`, wobei SUBDOMAIN die dedizierte Unterdomäne Ihres Enterprises auf GHE.com ist *.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
Die IP-Adressen von GitHub
Die GitHub-IP_Adressbereiche für Enterprises auf GHE.com hängen von der ausgewählten Region ab.
Die EU
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australien
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japan
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Unterstützte Regionen für private Azure-Netzwerke
Wenn Sie private Azure-Netzwerke für auf GitHub gehostete Runner verwenden, unterscheiden sich die unterstützten Azure-Regionen auf GHE.com von denen auf GitHub.com.
Unterstützte Regionen in der EU
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`francecentral`
`swedencentral`
`germanywestcentral`
`northeurope`
|
| arm64 |
francecentral, northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
Unterstützte Regionen in Australien
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Unterstützte Regionen in den USA
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`centralus`, `eastus2``westus3` |
| arm64 |
centralus, eastus2``westus3 |
| GPU |
centralus, eastus2``westus3 |
Unterstützte Regionen in Japan
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
IP-Bereiche für private Azure-Netzwerke
EU
Aktions-IPs:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
EU-Region:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australien
Aktions-IPs:
- 4.147.140.77
- 20.53.114.78
Australien Region:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japan
Aktions-IPs:
- 20.63.233.164
- 172.192.153.164
Region Japan:
74.226.88.241 40.81.176.225 4.190.169.240
Erforderlich für alle Regionen
-
`Storage`-Service-Tag - Kommunikationsanforderungen für github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Domänen für private Azure-Netzwerke
Erforderlich für alle Regionen
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com-
`*.blob.core.windows.net` (kann nach Region weiter eingeschränkt werden, siehe unten) *.web.core.windows.net
EU
`*.blob.core.windows.net` kann ersetzt werden durch:
prodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australien
`*.blob.core.windows.net` kann ersetzt werden durch:
prodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japan
`*.blob.core.windows.net` kann ersetzt werden durch:
prodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
OAuth-Rückruf-URL zum Verbinden eines Azure-Abonnements für die Abrechnung
Wenn Sie eine Verbindung herstellen oder ein Azure-Abonnement für die Abrechnung aktualisieren, müssen Sie den Zugriff auf die folgende URL zulassen:
https://github.com/enterprises/oauth_callback
Diese URL ist während des OAuth-Authentifizierungsflusses erforderlich, der in folgenden Fällen auftritt:
- Erstmaliges Verbinden eines Azure-Abonnements mit Ihrem Unternehmen
- Ändern oder Aktualisieren einer vorhandenen Azure-Abonnementverbindung
Wichtig
- Die URL muss mit allen Abfrageparametern zulässig sein, z. B.
https://github.com/enterprises/oauth_callback?code=... - Nachdem das Azure-Abonnement erfolgreich verbunden und die Abonnement-ID gespeichert wurde, können Sie diese URL aus Ihrer Zulassungsliste entfernen.
- Um Ihr Azure-Abonnement zu ändern oder zu aktualisieren, müssen Sie die URL wieder zu Ihrer Zulassungsliste hinzufügen.
Der OAuth-Fluss funktioniert wie folgt:
- Der Benutzer startet den Verbindungsprozess am
SUBDOMAIN.ghe.com - Azure leitet zu
https://github.com/enterprises/oauth_callbackum, um den OAuth-Vorgang abzuschließen. - Das System leitet zurück zu
SUBDOMAIN.ghe.com, um die Verbindung abzuschließen.
IP-Adressbereiche für GitHub Enterprise Importer
Wenn Sie eine Migration zu Ihrem Enterprise mit GitHub Enterprise Importer durchführen, müssen Sie möglicherweise bestimmte Bereiche zu einer IP-Zulassungsliste hinzufügen. Weitere Informationen findest du unter Verwalten des Zugriffs für eine Migration zwischen GitHub-Produkten.