GHE.com의 네트워크 세부 정보

클라이언트 시스템이 GHE.com의 리소스에 액세스할 수 있는지 확인하세요.

이 기사에서

GHE.com에서 enterprise에 액세스하려면 클라이언트 시스템이 다음을 수행해야 합니다.

  • GitHub의 SSH 키 지문을 신뢰하십시오.
  • GitHub의 호스트 이름 및 IP 주소에 액세스할 수 있습니다.

GitHub의 SSH 키 지문

이러한 세부 정보를 찾으려면 인스턴스에 /meta 대한 API 엔드포인트를 사용합니다. 예를 들어, GitHub CLI를 사용할 때:

gh api /meta --hostname octocorp.ghe.com

자세한 내용은 메타 데이터에 대한 REST API 엔드포인트을(를) 참조하세요.

GitHub의 호스트 이름

  •         `*.SUBDOMAIN.ghe.com` - 여기서 SUBDOMAIN은 GHE.com의 enterprise 전용 하위 도메인입니다.
  • *.pages.SUBDOMAIN.ghe.com
  • *.actions.SUBDOMAIN.ghe.com
  • *.githubassets.com
  • *.githubusercontent.com
  • *.blob.core.windows.net
  • auth.ghe.com

GitHub의 IP 주소

GHE.com의 enterprise용 GitHub IP 주소 범위는 지역에 따라 다릅니다.

EU

송신 트래픽 범위수신 트래픽 범위
108.143.221.96/28108.143.197.176/28
20.61.46.32/2820.123.213.96/28
20.224.62.160/2820.224.46.144/28
51.12.252.16/2820.240.194.240/28
74.241.131.48/2820.240.220.192/28
20.240.211.176/2820.240.211.208/28

오스트레일리아

송신 트래픽 범위수신 트래픽 범위
20.5.34.240/284.237.73.192/28
20.5.146.128/2820.5.226.112/28
68.218.155.16/2820.248.163.176/28

미국

송신 트래픽 범위수신 트래픽 범위
20.221.76.128/2874.249.180.192/28
135.233.115.208/2848.214.149.96/28
20.118.27.192/28172.202.123.176/28

일본

송신 트래픽 범위수신 트래픽 범위
74.226.88.192/2874.226.88.240/28
40.81.180.112/2840.81.176.224/28
4.190.169.192/284.190.169.240/28

Azure 프라이빗 네트워킹이 지원되는 지역

GitHub 호스팅 실행기에서 Azure 프라이빗 네트워킹을 사용하는 경우 GHE.com에서 지원하는 Azure 지역은 GitHub.com의 Azure 지역과는 차이가 있습니다.

EU에서 지원되는 지역

실행기 유형지원되는 지역
x64
          `francecentral`, `swedencentral`, , `germanywestcentral`, `northeurope` |

| arm64 | francecentral, northeurope``germanywestcentral | | GPU | italynorth, swedencentral |

오스트레일리아에서 지원되는 지역

실행기 유형지원되는 지역
x64
          `australiaeast`, `australiacentral` |

| arm64 | australiaeast, australiacentral | | GPU | australiaeast, australiacentral |

US에서 지원되는 지역

실행기 유형지원되는 지역
x64
          `centralus`, `eastus2``westus3` |

| arm64 | centralus, eastus2``westus3 | | GPU | centralus, eastus2``westus3 |

일본에서 지원되는 지역

실행기 유형지원되는 지역
x64
          `japaneast`, `japanwest` |

| arm64 | japaneast, japanwest | | GPU | japaneast |

Azure 프라이빗 네트워킹의 IP 범위

EU

작업 IP:

  • 74.241.192.231
  • 20.4.161.108
  • 74.241.204.117
  • 20.31.193.160

EU 지역:

  • 108.143.197.176/28
  • 20.123.213.96/28
  • 20.224.46.144/28
  • 20.240.194.240/28
  • 20.240.220.192/28
  • 20.240.211.208/28

오스트레일리아

작업 IP:

  • 4.147.140.77
  • 20.53.114.78

오스트레일리아 지역:

  • 4.237.73.192/28
  • 20.5.226.112/28
  • 20.248.163.176/28

일본

작업 IP:

  • 20.63.233.164
  • 172.192.153.164

일본 지역:

74.226.88.241 40.81.176.225 4.190.169.240

모든 지역에 필요

  •         `Storage` 서비스 태그
  • github.com 통신 요구 사항
    • 192.30.252.0/22
    • 185.199.108.0/22
    • 140.82.112.0/20
    • 143.55.64.0/20
    • 20.201.28.151/32
    • 20.205.243.166/32
    • 20.87.245.0/32
    • 4.237.22.38/32
    • 20.207.73.82/32
    • 20.27.177.113/32
    • 20.200.245.247/32
    • 20.175.192.147/32
    • 20.233.83.145/32
    • 20.29.134.23/32
    • 20.199.39.232/32
    • 20.217.135.5/32
    • 4.225.11.198/32
    • 4.208.26.197/32
    • 20.26.156.215/32

Azure 프라이빗 네트워킹용 도메인

모든 지역에 필요

  • *.<TENANT>.ghe.com
  • <TENANT>.ghe.com
  • github.com
  • *.githubusercontent.com
  •         `*.blob.core.windows.net` (지역별로 더 제한될 수 있습니다. 아래 참조)
  • *.web.core.windows.net

EU

          `*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
  • prodsdc01resultssa0.blob.core.windows.net
  • prodsdc01resultssa1.blob.core.windows.net
  • prodsdc01resultssa2.blob.core.windows.net
  • prodsdc01resultssa3.blob.core.windows.net
  • prodweu01resultssa0.blob.core.windows.net
  • prodweu01resultssa1.blob.core.windows.net
  • prodweu01resultssa2.blob.core.windows.net
  • prodweu01resultssa3.blob.core.windows.net

오스트레일리아

          `*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
  • prodae01resultssa0.blob.core.windows.net
  • prodae01resultssa1.blob.core.windows.net
  • prodae01resultssa2.blob.core.windows.net
  • prodae01resultssa3.blob.core.windows.net

일본

          `*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
  • prodjpw01resultssa0.blob.core.windows.net
  • prodjpw01resultssa1.blob.core.windows.net
  • prodjpw01resultssa2.blob.core.windows.net
  • prodjpw01resultssa3.blob.core.windows.net

청구를 위해 Azure 구독을 연결하기 위한 OAuth 콜백 URL

청구를 위해 Azure 구독을 연결하거나 업데이트하는 경우 다음 URL에 대한 액세스를 허용해야 합니다.

  • https://github.com/enterprises/oauth_callback

이 URL은 다음과 같은 경우에 발생하는 OAuth 인증 흐름 중에 필요합니다.

  • 처음으로 엔터프라이즈에 Azure 구독 연결
  • 기존 Azure 구독 연결 변경 또는 업데이트

중요

  • 예를 들어 모든 쿼리 매개 변수를 사용하여 URL을 허용해야 합니다. https://github.com/enterprises/oauth_callback?code=...
  • Azure 구독이 성공적으로 연결되고 구독 ID가 저장되면 허용 목록에서 이 URL을 제거할 수 있습니다.
  • Azure 구독을 변경하거나 업데이트하려면 URL을 허용 목록에 다시 추가해야 합니다.

OAuth 흐름은 다음과 같이 작동합니다.

  1. 사용자가 다음에서 연결 프로세스를 시작합니다. SUBDOMAIN.ghe.com
  2. Azure는 OAuth 흐름을 완료하기 위해 https://github.com/enterprises/oauth_callback로 리디렉션합니다.
  3. 시스템이 연결을 완료하기 위해 SUBDOMAIN.ghe.com 다시 리디렉션됩니다.

GitHub Enterprise Importer의 IP 범위

GitHub Enterprise Importer를 사용하여 enterprise로 마이그레이션을 수행할 때 특정 IP 주소 범위를 허용 목록에 추가해야 할 수 있습니다. GitHub 제품 간의 마이그레이션에 대한 액세스 관리을(를) 참조하세요.