Für den Zugriff auf Ihr Unternehmen auf GHE.comClientsystemen müssen:
- SSH-Schlüssel-Fingerabdrücke von GitHub vertrauen
- Zugriff auf GitHubHostnamen und IP-Adressen
GitHub's SSH-Schlüsselabdrücke
Um diese Details zu finden, verwenden Sie den /meta API-Endpunkt für Ihre Instanz. Verwenden Sie z. B. folgendes GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Weitere Informationen finden Sie unter REST-API-Endpunkte für Metadaten.
Verwendung von SSH mit GHE.com
Um ein Repository mit Git über SSH von SUBDOMAIN.ghe.com zu klonen, wo SUBDOMAIN die dedizierte Unterdomäne Ihres Unternehmens auf GHE.com ist, verwenden Sie die SUBDOMAIN als SSH-Benutzernamen anstelle von git.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
Die Hostnamen von GitHub
-
`*.SUBDOMAIN.ghe.com`, wobei SUBDOMAIN die dedizierte Unterdomäne Ihres Unternehmens auf GHE.com *.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHubs IP-Adressen
Die IP-Adressbereiche von GitHub für Unternehmen auf GHE.com hängen von Ihrer gewählten Region ab.
Die EU
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australien
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japan
| Bereiche für ausgehenden Datenverkehr | Bereiche für eingehenden Datenverkehr |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Unterstützte Regionen für Azure private Netzwerke
Wenn Sie Azure Private Networking für bei GitHub gehostete Runnern verwenden, unterscheiden sich die unterstützten Azure-Regionen auf GHE.com von denen auf GitHub.com.
Unterstützte Regionen in der EU
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`francecentral`
`swedencentral`
`germanywestcentral`
`northeurope`
|
| arm64 |
francecentral, northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
Unterstützte Regionen in Australien
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Unterstützte Regionen in den USA
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`centralus`, `eastus2``westus3` |
| arm64 |
centralus, eastus2``westus3 |
| GPU |
centralus, eastus2``westus3 |
Unterstützte Regionen in Japan
| Runnertyp | Unterstützte Regionen |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
IP-Bereiche für Azure private Netzwerke
EU
Aktions-IPs:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
EU-Region:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australien
Aktions-IPs:
- 4.147.140.77
- 20.53.114.78
Australien Region:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japan
Aktions-IPs:
- 20.63.233.164
- 172.192.153.164
Region Japan:
74.226.88.241 40.81.176.225 4.190.169.240
Erforderlich für alle Regionen
-
`Storage`-Service-Tag - Kommunikationsanforderungen für github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Domänen für Azure private Netzwerke
Erforderlich für alle Regionen
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com-
`*.blob.core.windows.net` (kann nach Region weiter eingeschränkt werden, siehe unten) *.web.core.windows.net
EU
`*.blob.core.windows.net` kann ersetzt werden durch:
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australien
`*.blob.core.windows.net` kann ersetzt werden durch:
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japan
`*.blob.core.windows.net` kann ersetzt werden durch:
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
OAuth-Rückruf-URL zum Verbinden eines Azure Abonnements für die Abrechnung
Wenn Sie eine Verbindung herstellen oder ein Azure Abonnement für die Abrechnung aktualisieren, müssen Sie den Zugriff auf die folgende URL zulassen:
https://github.com/enterprises/oauth_callback
Diese URL ist während des OAuth-Authentifizierungsflusses erforderlich, der in folgenden Fällen auftritt:
- Erstmaliges Verbinden eines Azure-Abonnements mit Ihrem Unternehmen
- Ändern oder Aktualisieren einer vorhandenen Azure Abonnementverbindung
Wichtig
- Die URL muss mit allen Abfrageparametern zulässig sein, z. B.
https://github.com/enterprises/oauth_callback?code=... - Nachdem das Azure-Abonnement erfolgreich verbunden wurde und die Abonnement-ID gespeichert ist, können Sie diese URL aus Ihrer Zulassungsliste entfernen.
- Um Ihr Azure-Abonnement zu ändern oder zu aktualisieren, müssen Sie die URL wieder zu Ihrer Zulassungsliste hinzufügen.
Der OAuth-Fluss funktioniert wie folgt:
- Der Benutzer startet den Verbindungsprozess am
SUBDOMAIN.ghe.com - Azure leitet zu
https://github.com/enterprises/oauth_callbackum den OAuth-Fluss abzuschließen. - Das System leitet zurück zu
SUBDOMAIN.ghe.com, um die Verbindung abzuschließen.
IP-Bereiche für GitHub Enterprise Importer
Wenn Sie eine Migration zu Ihrem Unternehmen ausführen, GitHub Enterprise Importermüssen Sie möglicherweise bestimmte Bereiche zu einer IP-Zulassungsliste hinzufügen. Weitere Informationen findest du unter Verwalten des Zugriffs für eine Migration zwischen GitHub-Produkten.