GHE.com 的网络详细信息

确保客户端系统可以访问你的 GHE.com资源。

在本文中

为了访问您的企业环境于GHE.com,客户端系统必须:

  • 信任 GitHub的 SSH 密钥指纹
  • 有权访问 GitHub'主机名和 IP 地址

          GitHub's SSH 密钥指纹

若要查找这些详细信息,请使用实例的 /meta API 终结点。 例如,使用 GitHub CLI:

gh api /meta --hostname octocorp.ghe.com

有关详细信息,请参阅“元数据的 REST API 端点”。

使用 SSH 与 GHE.com

若要使用 Git over SSH 从 SUBDOMAIN.ghe.com 克隆存储库,其中 SUBDOMAIN 是企业的专用子域 GHE.com,请使用 SUBDOMAIN 作为 SSH 用户名,而不是将 git 用作 SSH 用户名。

git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git


          GitHub的主机名

* *.SUBDOMAIN.ghe.com,其中 SUBDOMAIN 是企业专用的子域名 GHE.com

  • *.pages.SUBDOMAIN.ghe.com
  • *.actions.SUBDOMAIN.ghe.com
  • *.githubassets.com
  • *.githubusercontent.com
  • *.blob.core.windows.net
  • auth.ghe.com

          GitHub的IP地址们

          GitHub 上用于企业的 IP 地址范围取决于您选择的 GHE.com

区域。

欧盟

出口流量范围入口流量范围
108.143.221.96/28108.143.197.176/28
20.61.46.32/2820.123.213.96/28
20.224.62.160/2820.224.46.144/28
51.12.252.16/2820.240.194.240/28
74.241.131.48/2820.240.220.192/28
20.240.211.176/2820.240.211.208/28

澳大利亚

出口流量范围入口流量范围
20.5.34.240/284.237.73.192/28
20.5.146.128/2820.5.226.112/28
68.218.155.16/2820.248.163.176/28

美国

出口流量范围入口流量范围
20.221.76.128/2874.249.180.192/28
135.233.115.208/2848.214.149.96/28
20.118.27.192/28172.202.123.176/28

日本

出口流量范围入口流量范围
74.226.88.192/2874.226.88.240/28
40.81.180.112/2840.81.176.224/28
4.190.169.192/284.190.169.240/28

Azure专用网络支持的区域

如果将Azure专用网络用于 GitHub 托管的运行程序,则 GHE.com 上支持的Azure区域不同于 GitHub.com 上的区域。

欧盟支持的区域

运行程序类型支持的区域
X64
          `francecentral`、`swedencentral`、`germanywestcentral`、`northeurope` |

| arm64 | francecentralnortheuropegermanywestcentral | | GPU | italynorthswedencentral |

澳大利亚支持的区域

运行程序类型支持的区域
X64
          `australiaeast`、`australiacentral` |

| arm64 | australiaeastaustraliacentral | | GPU | australiaeastaustraliacentral |

在美国支持的区域

运行程序类型支持的区域
X64
          `centralus`、`eastus2`、`westus3` |

| arm64 | centraluseastus2westus3 | | GPU | centraluseastus2westus3 |

日本支持的区域

运行程序类型支持的区域
X64
          `japaneast`、`japanwest` |

| arm64 | japaneastjapanwest | | GPU | japaneast |

Azure专用网络的 IP 范围

EU

操作 IP:

  • 74.241.192.231
  • 20.4.161.108
  • 74.241.204.117
  • 20.31.193.160

欧盟区域:

  • 108.143.197.176/28
  • 20.123.213.96/28
  • 20.224.46.144/28
  • 20.240.194.240/28
  • 20.240.220.192/28
  • 20.240.211.208/28

澳大利亚

操作 IP:

  • 4.147.140.77
  • 20.53.114.78

澳大利亚区域:

  • 4.237.73.192/28
  • 20.5.226.112/28
  • 20.248.163.176/28

日本

操作 IP:

  • 20.63.233.164
  • 172.192.153.164

日本区域:

74.226.88.241 40.81.176.225 4.190.169.240

所有区域均必需

  •         `Storage` 服务标记
  • github.com 的通信要求
    • 192.30.252.0/22
    • 185.199.108.0/22
    • 140.82.112.0/20
    • 143.55.64.0/20
    • 20.201.28.151/32
    • 20.205.243.166/32
    • 20.87.245.0/32
    • 4.237.22.38/32
    • 20.207.73.82/32
    • 20.27.177.113/32
    • 20.200.245.247/32
    • 20.175.192.147/32
    • 20.233.83.145/32
    • 20.29.134.23/32
    • 20.199.39.232/32
    • 20.217.135.5/32
    • 4.225.11.198/32
    • 4.208.26.197/32
    • 20.26.156.215/32

用于 Azure 私有网络的域

所有区域均必需

  • *.<TENANT>.ghe.com
  • <TENANT>.ghe.com
  • github.com
  • *.githubusercontent.com
  •         `*.blob.core.windows.net` (可以按区域进一步限制,请参阅下文)
  • *.web.core.windows.net

EU

          `*.blob.core.windows.net` 可以替换为:
  • memoryalphaprodsdc01.blob.core.windows.net
  • memoryalphaprodweu01.blob.core.windows.net
  • prodsdc01resultssa0.blob.core.windows.net
  • prodsdc01resultssa1.blob.core.windows.net
  • prodsdc01resultssa2.blob.core.windows.net
  • prodsdc01resultssa3.blob.core.windows.net
  • prodweu01resultssa0.blob.core.windows.net
  • prodweu01resultssa1.blob.core.windows.net
  • prodweu01resultssa2.blob.core.windows.net
  • prodweu01resultssa3.blob.core.windows.net

澳大利亚

          `*.blob.core.windows.net` 可以替换为:
  • memoryalphaprodae01.blob.core.windows.net
  • prodae01resultssa0.blob.core.windows.net
  • prodae01resultssa1.blob.core.windows.net
  • prodae01resultssa2.blob.core.windows.net
  • prodae01resultssa3.blob.core.windows.net

日本

          `*.blob.core.windows.net` 可以替换为:
  • memoryalphaprodjpw01.blob.core.windows.net
  • prodjpw01resultssa0.blob.core.windows.net
  • prodjpw01resultssa1.blob.core.windows.net
  • prodjpw01resultssa2.blob.core.windows.net
  • prodjpw01resultssa3.blob.core.windows.net

用于连接 Azure 计费订阅的 OAuth 回调 URL

连接或更新Azure订阅进行计费时,必须允许访问以下 URL:

  • https://github.com/enterprises/oauth_callback

在以下情况下发生的 OAuth 身份验证流中,需要此 URL:

  • 首次将Azure订阅连接到企业
  • 更改或更新现有Azure订阅连接

重要

  • URL 必须允许所有查询参数,例如 https://github.com/enterprises/oauth_callback?code=...
  • 成功连接Azure订阅并存储订阅 ID 后,可以从允许列表中删除此 URL
  • 若要更改或更新Azure订阅,必须将 URL 添加回允许列表

OAuth 流的工作原理如下:

  1. 用户在SUBDOMAIN.ghe.com启动连接过程
  2. Azure重定向到 https://github.com/enterprises/oauth_callback以完成 OAuth 流
  3. 系统重定向回 SUBDOMAIN.ghe.com 以完成连接

          GitHub Enterprise Importer

的 IP 范围

** 如果您使用GitHub Enterprise Importer进行企业迁移,则可能需要将某些范围添加到 IP 允许列表中。 请参阅“管理 GitHub 产品之间迁移的访问权限”。