Detalhes de rede do GHE.com

Para acessar sua empresa no GHE.com, os sistemas cliente precisam:

• Confie nas impressões digitais da chave SSH do GitHub
• Ter acesso aos hostnames e endereços IP de GitHub

Impressões digitais da chave SSH do GitHub

Para localizar esses detalhes, use o endpoint da API /meta para sua instância. Por exemplo, usando o GitHub CLI:

gh api /meta --hostname octocorp.ghe.com

Para saber mais, confira Pontos de extremidade da API REST para metadados.

Nomes do host do GitHub

•         `*.SUBDOMAIN.ghe.com`, em que SUBDOMAIN é o subdomínio dedicado da sua empresa no GHE.com
  

• *.pages.SUBDOMAIN.ghe.com
• *.actions.SUBDOMAIN.ghe.com
• *.githubassets.com
• *.githubusercontent.com
• *.blob.core.windows.net
• auth.ghe.com

Endereços IP do GitHub

Os intervalos de endereços IP do GitHub para empresas no GHE.com dependem da região escolhida por você.

A EU

Intervalos para o tráfego de saída	Intervalos para o tráfego de entrada
108.143.221.96/28	108.143.197.176/28
20.61.46.32/28	20.123.213.96/28
20.224.62.160/28	20.224.46.144/28
51.12.252.16/28	20.240.194.240/28
74.241.131.48/28	20.240.220.192/28
20.240.211.176/28	20.240.211.208/28

Austrália

Intervalos para o tráfego de saída	Intervalos para o tráfego de entrada
20.5.34.240/28	4.237.73.192/28
20.5.146.128/28	20.5.226.112/28
68.218.155.16/28	20.248.163.176/28

EUA

Intervalos para o tráfego de saída	Intervalos para o tráfego de entrada
20.221.76.128/28	74.249.180.192/28
135.233.115.208/28	48.214.149.96/28
20.118.27.192/28	172.202.123.176/28

Japão

Intervalos para o tráfego de saída	Intervalos para o tráfego de entrada
74.226.88.192/28	74.226.88.240/28
40.81.180.112/28	40.81.176.224/28
4.190.169.192/28	4.190.169.240/28

Regiões com suporte para a rede privada do Azure

Se você usar a rede privada do Azure para os executores hospedados no GitHub, as regiões do Azure com suporte no GHE.com serão diferentes daquelas no GitHub.com.

Regiões com suporte na EU

Tipo de executor	Regiões com suporte
x64

          `francecentral`, `swedencentral`, , `germanywestcentral``northeurope` |

| arm64 | francecentral northeurope germanywestcentral | | GPU | italynorth, swedencentral |

Regiões com suporte na Austrália

Tipo de executor	Regiões com suporte
x64

          `australiaeast`, `australiacentral` |

| arm64 | australiaeast, australiacentral | | GPU | australiaeast, australiacentral |

Regiões com suporte nos Estados Unidos

Tipo de executor	Regiões com suporte
x64

          `centralus`
          `eastus2`
          `westus3`
         |

| arm64 | centralus eastus2 westus3 | | GPU | centralus eastus2 westus3 |

Regiões com suporte no Japão

Tipo de executor	Regiões com suporte
x64

          `japaneast`, `japanwest` |

| arm64 | japaneast, japanwest | | GPU | japaneast |

Intervalos de IP para rede privada do Azure

EU

IPs de ações:

• 74.241.192.231
• 20.4.161.108
• 74.241.204.117
• 20.31.193.160

Região da UE:

• 108.143.197.176/28
• 20.123.213.96/28
• 20.224.46.144/28
• 20.240.194.240/28
• 20.240.220.192/28
• 20.240.211.208/28

Austrália

IPs de ações:

• 4.147.140.77
• 20.53.114.78

Região da Austrália:

• 4.237.73.192/28
• 20.5.226.112/28
• 20.248.163.176/28

Japão

IPs de ações:

• 20.63.233.164
• 172.192.153.164

Região do Japão:

74.226.88.241 40.81.176.225 4.190.169.240

Necessário para todas as regiões

•         `Storage` etiqueta de serviço
  

• Requisitos de comunicação para github.com
  • 192.30.252.0/22
  • 185.199.108.0/22
  • 140.82.112.0/20
  • 143.55.64.0/20
  • 20.201.28.151/32
  • 20.205.243.166/32
  • 20.87.245.0/32
  • 4.237.22.38/32
  • 20.207.73.82/32
  • 20.27.177.113/32
  • 20.200.245.247/32
  • 20.175.192.147/32
  • 20.233.83.145/32
  • 20.29.134.23/32
  • 20.199.39.232/32
  • 20.217.135.5/32
  • 4.225.11.198/32
  • 4.208.26.197/32
  • 20.26.156.215/32

Domínios para rede privada do Azure

Necessário para todas as regiões

• *.<TENANT>.ghe.com
• <TENANT>.ghe.com
• github.com
• *.githubusercontent.com

•         `*.blob.core.windows.net` (pode ser mais restrito por região, veja abaixo)
  

• *.web.core.windows.net

EU

          `*.blob.core.windows.net` pode ser substituído por:

• prodsdc01resultssa0.blob.core.windows.net
• prodsdc01resultssa1.blob.core.windows.net
• prodsdc01resultssa2.blob.core.windows.net
• prodsdc01resultssa3.blob.core.windows.net
• prodweu01resultssa0.blob.core.windows.net
• prodweu01resultssa1.blob.core.windows.net
• prodweu01resultssa2.blob.core.windows.net
• prodweu01resultssa3.blob.core.windows.net

Austrália

          `*.blob.core.windows.net` pode ser substituído por:

• prodae01resultssa0.blob.core.windows.net
• prodae01resultssa1.blob.core.windows.net
• prodae01resultssa2.blob.core.windows.net
• prodae01resultssa3.blob.core.windows.net

Japão

          `*.blob.core.windows.net` pode ser substituído por:

• prodjpw01resultssa0.blob.core.windows.net
• prodjpw01resultssa1.blob.core.windows.net
• prodjpw01resultssa2.blob.core.windows.net
• prodjpw01resultssa3.blob.core.windows.net

URL de retorno de chamada OAuth para conectar uma assinatura do Azure para cobrança

Ao conectar ou atualizar uma assinatura do Azure para cobrança, você deve permitir o acesso à seguinte URL:

• https://github.com/enterprises/oauth_callback

Essa URL é necessária durante o fluxo de autenticação OAuth que ocorre quando:

• Conectando uma assinatura do Azure à sua empresa pela primeira vez
• Alterando ou atualizando uma conexão de assinatura existente do Azure

O fluxo OAuth funciona da seguinte maneira:

1. O usuário inicia o processo de conexão em SUBDOMAIN.ghe.com
2. O Azure redireciona para https://github.com/enterprises/oauth_callback para concluir o fluxo OAuth
3. O sistema redireciona de volta para SUBDOMAIN.ghe.com para finalizar a conexão

Intervalos de IP para o GitHub Enterprise Importer

Se você está executando uma migração para sua empresa com o GitHub Enterprise Importer, talvez seja necessário adicionar determinados intervalos a uma lista de IPs permitidos. Confira Gerenciando o acesso para uma migração entre produtos GitHub.