Detalhes de rede do GHE.com

Verifique se os sistemas cliente podem acessar seus recursos no GHE.com.

Neste artigo

Para acessar sua empresa em GHE.com, os sistemas de cliente devem:

  • Pegadas digitais de chave SSH confiáveis GitHub
  • Ter acesso a GitHub nomes de hosts e endereços IP

          GitHubImpressões digitais da chave SSH

Para localizar esses detalhes, use o endpoint da API /meta para sua instância. Por exemplo, usando o GitHub CLI:

gh api /meta --hostname octocorp.ghe.com

Para saber mais, confira Pontos de extremidade da API REST para metadados.

Usando o SSH com GHE.com

Para clonar um repositório usando o Git via SSH de SUBDOMAIN.ghe.com, em que SUBDOMAIN é o subdomínio GHE.com dedicado da sua empresa, use o SUBDOMAIN como nome de usuário SSH em vez de git.

git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git


          GitHub: nomes de host
  • *.SUBDOMAIN.ghe.com, em que SUBDOMAIN é o subdomínio dedicado da sua empresa em GHE.com
  • *.pages.SUBDOMAIN.ghe.com
  • *.actions.SUBDOMAIN.ghe.com
  • *.githubassets.com
  • *.githubusercontent.com
  • *.blob.core.windows.net
  • auth.ghe.com

          GitHubEndereços IP

          GitHubOs intervalos de endereços IP para empresas no GHE.com dependem da região escolhida.

A EU

Intervalos para o tráfego de saídaIntervalos para o tráfego de entrada
108.143.221.96/28108.143.197.176/28
20.61.46.32/2820.123.213.96/28
20.224.62.160/2820.224.46.144/28
51.12.252.16/2820.240.194.240/28
74.241.131.48/2820.240.220.192/28
20.240.211.176/2820.240.211.208/28

Austrália

Intervalos para o tráfego de saídaIntervalos para o tráfego de entrada
20.5.34.240/284.237.73.192/28
20.5.146.128/2820.5.226.112/28
68.218.155.16/2820.248.163.176/28

EUA

Intervalos para o tráfego de saídaIntervalos para o tráfego de entrada
20.221.76.128/2874.249.180.192/28
135.233.115.208/2848.214.149.96/28
20.118.27.192/28172.202.123.176/28

Japão

Intervalos para o tráfego de saídaIntervalos para o tráfego de entrada
74.226.88.192/2874.226.88.240/28
40.81.180.112/2840.81.176.224/28
4.190.169.192/284.190.169.240/28

Regiões com suporte para Azure rede privada

Se você usar a rede privada do Azure para os runners hospedados em GitHub, as regiões do Azure com suporte em GHE.com diferem daquelas em GitHub.com.

Regiões com suporte na EU

Tipo de executorRegiões com suporte
x64
          `francecentral`, `swedencentral`, , `germanywestcentral``northeurope` |

| arm64 | francecentral northeurope germanywestcentral | | GPU | italynorth, swedencentral |

Regiões com suporte na Austrália

Tipo de executorRegiões com suporte
x64
          `australiaeast`, `australiacentral` |

| arm64 | australiaeast, australiacentral | | GPU | australiaeast, australiacentral |

Regiões com suporte nos Estados Unidos

Tipo de executorRegiões com suporte
x64
          `centralus`
          `eastus2`
          `westus3`
         |

| arm64 | centralus eastus2 westus3 | | GPU | centralus eastus2 westus3 |

Regiões com suporte no Japão

Tipo de executorRegiões com suporte
x64
          `japaneast`, `japanwest` |

| arm64 | japaneast, japanwest | | GPU | japaneast |

Intervalos de IP para Azure rede privada

EU

IPs de ações:

  • 74.241.192.231
  • 20.4.161.108
  • 74.241.204.117
  • 20.31.193.160

Região da UE:

  • 108.143.197.176/28
  • 20.123.213.96/28
  • 20.224.46.144/28
  • 20.240.194.240/28
  • 20.240.220.192/28
  • 20.240.211.208/28

Austrália

IPs de ações:

  • 4.147.140.77
  • 20.53.114.78

Região da Austrália:

  • 4.237.73.192/28
  • 20.5.226.112/28
  • 20.248.163.176/28

Japão

IPs de ações:

  • 20.63.233.164
  • 172.192.153.164

Região do Japão:

74.226.88.241 40.81.176.225 4.190.169.240

Necessário para todas as regiões

  • Storage etiqueta de serviço
  • Requisitos de comunicação para github.com
    • 192.30.252.0/22
    • 185.199.108.0/22
    • 140.82.112.0/20
    • 143.55.64.0/20
    • 20.201.28.151/32
    • 20.205.243.166/32
    • 20.87.245.0/32
    • 4.237.22.38/32
    • 20.207.73.82/32
    • 20.27.177.113/32
    • 20.200.245.247/32
    • 20.175.192.147/32
    • 20.233.83.145/32
    • 20.29.134.23/32
    • 20.199.39.232/32
    • 20.217.135.5/32
    • 4.225.11.198/32
    • 4.208.26.197/32
    • 20.26.156.215/32

Domínios para Azure rede privada

Necessário para todas as regiões

  • *.<TENANT>.ghe.com
  • <TENANT>.ghe.com
  • github.com
  • *.githubusercontent.com
  • *.blob.core.windows.net (pode ser mais restrito por região, veja abaixo)
  • *.web.core.windows.net

EU

          `*.blob.core.windows.net` pode ser substituído por:
  • memoryalphaprodsdc01.blob.core.windows.net
  • memoryalphaprodweu01.blob.core.windows.net
  • prodsdc01resultssa0.blob.core.windows.net
  • prodsdc01resultssa1.blob.core.windows.net
  • prodsdc01resultssa2.blob.core.windows.net
  • prodsdc01resultssa3.blob.core.windows.net
  • prodweu01resultssa0.blob.core.windows.net
  • prodweu01resultssa1.blob.core.windows.net
  • prodweu01resultssa2.blob.core.windows.net
  • prodweu01resultssa3.blob.core.windows.net

Austrália

          `*.blob.core.windows.net` pode ser substituído por:
  • memoryalphaprodae01.blob.core.windows.net
  • prodae01resultssa0.blob.core.windows.net
  • prodae01resultssa1.blob.core.windows.net
  • prodae01resultssa2.blob.core.windows.net
  • prodae01resultssa3.blob.core.windows.net

Japão

          `*.blob.core.windows.net` pode ser substituído por:
  • memoryalphaprodjpw01.blob.core.windows.net
  • prodjpw01resultssa0.blob.core.windows.net
  • prodjpw01resultssa1.blob.core.windows.net
  • prodjpw01resultssa2.blob.core.windows.net
  • prodjpw01resultssa3.blob.core.windows.net

URL de retorno de chamada OAuth para vincular uma assinatura da Azure para faturamento

Ao conectar ou atualizar uma assinatura Azure para cobrança, você deve permitir o acesso à seguinte URL:

  • https://github.com/enterprises/oauth_callback

Essa URL é necessária durante o fluxo de autenticação OAuth que ocorre quando:

  • Conectando uma assinatura Azure à sua empresa pela primeira vez
  • Alterando ou atualizando uma conexão de assinatura Azure existente

Importante

  • A URL deve ser permitida com todos os parâmetros de consulta, por exemplo https://github.com/enterprises/oauth_callback?code=...
  • Depois que a assinatura Azure for conectada com êxito e a ID da assinatura for armazenada, você poderá remover essa URL da lista de permissões
  • Para alterar ou atualizar sua assinatura de Azure, você deve adicionar a URL de volta à sua lista de permissões

O fluxo OAuth funciona da seguinte maneira:

  1. O usuário inicia o processo de conexão em SUBDOMAIN.ghe.com
  2. Azure redireciona para https://github.com/enterprises/oauth_callback para concluir o fluxo OAuth
  3. O sistema redireciona de volta para SUBDOMAIN.ghe.com para finalizar a conexão

Intervalos de IP para GitHub Enterprise Importer

Se você estiver executando uma migração para sua empresa com GitHub Enterprise Importer, talvez seja necessário adicionar determinados intervalos a uma lista de autorização de IPs. Confira Gerenciando o acesso para uma migração entre produtos GitHub.