Para acceder a la empresa en GHE.com, los sistemas cliente deben:
- Confía en las huellas digitales de clave SSH de GitHub
- Tener acceso a los nombres de host y direcciones IP de GitHub.
Huellas digitales de clave SSH de GitHub
Para encontrar estos detalles, use el /meta punto de conexión de API para la instancia. Por ejemplo, usando la GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Para más información, consulta Puntos de conexión de la API de REST para metadatos.
Nombres de host de GitHub
-
`*.SUBDOMAIN.ghe.com`, donde SUBDOMAIN es el subdominio dedicado de la empresa en GHE.com *.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
Dirección IP de GitHub
Los intervalos de direcciones IP de GitHub para empresas de GHE.com dependen de la región que haya elegido.
La UE
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australia
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japón
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Regiones admitidas para redes privadas de Azure
Si utiliza la red privada de Azure para los ejecutores hospedados en GitHub, las regiones de Azure admitidas en GHE.com difieren de las de GitHub.com.
Regiones admitidas en la UE
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`francecentral`, `swedencentral`, , `germanywestcentral`, `northeurope` |
| ARM64 |
francecentral, , northeurope, germanywestcentral |
| GPU |
italynorth, swedencentral |
Regiones admitidas en Australia
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| ARM64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Regiones admitidas en EE. UU.
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`centralus`, , `eastus2`, `westus3` |
| ARM64 |
centralus, , eastus2, westus3 |
| GPU |
centralus, , eastus2, westus3 |
Regiones compatibles en Japón
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| ARM64 |
japaneast, japanwest |
| GPU | japaneast |
Intervalos IP para redes privadas de Azure
EU
Direcciones IP de acciones:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
Región de la UE:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australia
Direcciones IP de acciones:
- 4.147.140.77
- 20.53.114.78
Región de Australia:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japón
Direcciones IP de acciones:
- 20.63.233.164
- 172.192.153.164
Región de Japón:
74.226.88.241 40.81.176.225 4.190.169.240
Obligatorio para todas las regiones
-
`Storage` etiqueta de servicio - Requisitos de comunicación para github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Dominios para redes privadas de Azure
Obligatorio para todas las regiones
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com-
`*.blob.core.windows.net` (puede restringirse aún más por región, consulte a continuación). *.web.core.windows.net
EU
`*.blob.core.windows.net` se puede reemplazar por:
prodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australia
`*.blob.core.windows.net` se puede reemplazar por:
prodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japón
`*.blob.core.windows.net` se puede reemplazar por:
prodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
URL de callback de OAuth para conectar una suscripción de Azure para la facturación
Al conectar o actualizar una suscripción de Azure para la facturación, debe permitir el acceso a la siguiente dirección URL:
https://github.com/enterprises/oauth_callback
Esta dirección URL es necesaria durante el flujo de autenticación de OAuth que se produce cuando:
- Conexión de una suscripción de Azure a su empresa por primera vez
- Cambio o actualización de una conexión de suscripción de Azure existente
Importante
- La dirección URL debe estar permitida con todos los parámetros de consulta, por ejemplo.
https://github.com/enterprises/oauth_callback?code=... - Una vez que la suscripción de Azure esté conectada correctamente y se almacene el identificador de suscripción, puede quitar esta dirección URL de la lista de permitidos.
- Para cambiar o actualizar la suscripción de Azure, debe volver a agregar la dirección URL a la lista de permitidos.
El flujo de OAuth funciona de la siguiente manera:
- El usuario inicia el proceso de conexión en
SUBDOMAIN.ghe.com - Azure redirige a
https://github.com/enterprises/oauth_callbackpara completar el flujo de OAuth. - El sistema vuelve a redirigir a
SUBDOMAIN.ghe.compara finalizar la conexión.
Intervalos de IP para GitHub Enterprise Importer
Si está ejecutando una migración a su empresa con GitHub Enterprise Importer, es posible que tenga que agregar determinados intervalos a una lista de direcciones IP permitidas. Consulta Administración del acceso para una migración entre productos de GitHub.