管理ポート
お使いの GitHub Enterprise Server インスタンスを構成し、特定の機能を実行するには、いくつかの管理ポートが必要です。 管理ポートは、エンドユーザが基本的なアプリケーションを利用するためには必要ありません。
| ポート | サービス | 説明 |
|---|---|---|
| 8443 | HTTPS | 安全な Web ベースの [Management Console]。 基本的なインストールと設定に必要です。 |
| 8080 | HTTP | プレーンテキストの Web ベースの [Management Console]。 TLS を手動で無効にしない限り必要ありません。 |
| 122 | SSH | お使いの GitHub Enterprise Server インスタンス用のシェル アクセス。 高可用性構成ではすべてのノード間の着信接続に対して開いている必要があります。 デフォルトの SSHポート (22) は Git と SSH のアプリケーションネットワークトラフィック専用です。 |
| 1194/UDP | VPN | High Availability設定でのセキュアなレプリケーションネットワークトンネル。 構成内のすべてのノード間の通信のために開いている必要があります。 |
| 123/UDP (ネットワークポートを指します) | NTP | timeプロトコルの処理に必要。 |
| 161/UDP | SNMP | ネットワークモニタリングプロトコルの処理に必要。 |
| 9103/TCP | HTTP | Prometheus スクレイピングの将来のサポートに必要です。 |
エンドユーザーのためのアプリケーションポート
アプリケーションのポートは、エンドユーザーにWebアプリケーションとGitへのアクセスを提供します。
| ポート | サービス | 説明 |
|---|---|---|
| 443 | HTTPS | WebアプリケーションとGit over HTTPSのアクセス。 |
| 80 | HTTP | Web アプリケーションへのアクセス。 TLS が構成されている場合、すべての要求は HTTPS ポートにリダイレクトされます。 |
| 22 | SSH | SSH 経由で Git へのアクセス。 パブリックとプライベートリポジトリへの clone、fetch、push 操作をサポートします。 |
| 9418 | Git | Gitプロトコルのポート。暗号化されないネットワーク通信でのパブリックなリポジトリへのclone及びfetch操作をサポートする。 インスタンスでプライベートモードを有効化した場合、このポートをオープンする必要があるのは、匿名Git読み取りアクセスも有効化している場合のみです。 詳しくは、「Enterprise でリポジトリ管理ポリシーを適用する」をご覧ください。 |
警告
ロード バランサーの HTTPS 接続を終了する場合、ロード バランサーから GitHub Enterprise Server への要求も HTTPS を使用する必要があります。 接続の HTTP へのダウングレードはサポートされません。
メールのポート
メールのポートは直接あるいはエンドユーザ用のインバウンドメールサポートのリレーを経由してアクセスできなければなりません。
| ポート | サービス | 説明 |
|---|---|---|
| 25 | SMTP | 暗号化ありのSMTP(STARTTLS)のサポート。 |
GitHub Actions ポート
セルフホステッド ランナーがGitHub Actionsに接続されるには、お使いの GitHub Enterprise Server インスタンス ポートへのアクセスが可能である必要があります。 詳しくは、「セルフホステッド ランナー リファレンス」をご覧ください。
| ポート | サービス | 説明 |
|---|---|---|
| 443 | HTTPS | セルフホステッド ランナーがお使いの GitHub Enterprise Server インスタンスに接続されると、ジョブの割り当てが送信され、ランナー アプリケーションの新しいバージョンがダウンロードされます。 TLS が構成されている場合は必須です。 |
| 80 | HTTP | セルフホステッド ランナーがお使いの GitHub Enterprise Server インスタンスに接続されると、ジョブの割り当てが送信され、ランナー アプリケーションの新しいバージョンがダウンロードされます。 TLS が構成されていない場合は必須です。 |
GitHub.com アクションへの自動アクセスを有効にすると、お使いの GitHub Enterprise Server インスタンスでアクションを検索する際に、GitHub Actions は常にこれらのポートを介して最初に検索し、その後で GitHub.com をチェックします。 詳しくは、「GitHub Connect を使用した GitHub.com アクションへの自動アクセスの有効化」をご覧ください。
GitHub Connect ポート
GitHub Connect を有効にすると、GitHub Enterprise Server と GitHub.com の間の接続でポート 443 または ポート 80 経由で HTTPS が使用され、TLS が必須になります。 詳しくは、「GitHub Connect について」をご覧ください。
参考資料
-
[AUTOTITLE](/admin/configuration/configuring-network-settings/configuring-tls)