Para acceder a su empresa en GHE.com, los sistemas cliente deben:
- Confíe en las huellas digitales de la clave SSH de GitHub
- Tener acceso a los nombres de host y las direcciones IP de GitHub
Las huellas digitales de claves SSH de GitHub
Para encontrar estos detalles, use el /meta punto de conexión de API para la instancia. Por ejemplo, mediante el uso del GitHub CLI:
gh api /meta --hostname octocorp.ghe.com
Para más información, consulta Puntos de conexión de la API de REST para metadatos.
Uso de SSH con GHE.com
Para clonar un repositorio mediante Git a través de SSH desde SUBDOMAIN.ghe.com, donde SUBDOMAIN es el subdominio dedicado de la empresa en GHE.com, use SUBDOMAIN como nombre de usuario SSH en lugar de git.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
Los nombres de host de GitHub
*.SUBDOMAIN.ghe.com, donde SUBDOMAIN es el subdominio dedicado de su empresa en GHE.com*.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHubDirecciones IP de
GitHub Los intervalos de direcciones IP para empresas en GHE.com
dependen de la región elegida.
La UE
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australia
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japón
| Intervalos para el tráfico de salida | Intervalos para el tráfico de entrada |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Regiones admitidas para redes privadas de Azure
Si usa redes privadas Azure para ejecutores hospedados en GitHub, las regiones de Azure admitidas en GHE.com difieren de las de GitHub.com.
Regiones admitidas en la UE
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`francecentral`, `swedencentral`, , `germanywestcentral`, `northeurope` |
| ARM64 |
francecentral, , northeurope, germanywestcentral |
| GPU |
italynorth, swedencentral |
Regiones admitidas en Australia
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| ARM64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Regiones admitidas en EE. UU.
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`centralus`, , `eastus2`, `westus3` |
| ARM64 |
centralus, , eastus2, westus3 |
| GPU |
centralus, , eastus2, westus3 |
Regiones compatibles en Japón
| Tipo de ejecutor | Regiones admitidas |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| ARM64 |
japaneast, japanwest |
| GPU | japaneast |
Intervalos IP para redes privadas de Azure
EU
Direcciones IP de acciones:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
Región de la UE:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australia
Direcciones IP de acciones:
- 4.147.140.77
- 20.53.114.78
Región de Australia:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japón
Direcciones IP de acciones:
- 20.63.233.164
- 172.192.153.164
Región de Japón:
74.226.88.241 40.81.176.225 4.190.169.240
Obligatorio para todas las regiones
Storageetiqueta de servicio- Requisitos de comunicación para github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Dominios para redes privadas de Azure
Obligatorio para todas las regiones
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com*.blob.core.windows.net(puede restringirse aún más por región, consulte a continuación).*.web.core.windows.net
EU
`*.blob.core.windows.net` se puede reemplazar por:
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australia
`*.blob.core.windows.net` se puede reemplazar por:
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japón
`*.blob.core.windows.net` se puede reemplazar por:
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
URL de callback de OAuth para conectar una suscripción de Azure a efectos de facturación
Al conectarse o actualizar una suscripción de Azure para la facturación, debe permitir el acceso a la siguiente dirección URL:
https://github.com/enterprises/oauth_callback
Esta dirección URL es necesaria durante el flujo de autenticación de OAuth que se produce cuando:
- Conexión de una suscripción de Azure a su empresa por primera vez
- Cambio o actualización de una conexión de suscripción de Azure existente
Importante
- La dirección URL debe estar permitida con todos los parámetros de consulta, por ejemplo.
https://github.com/enterprises/oauth_callback?code=... - Una vez que la suscripción de Azure esté conectada correctamente y se almacene el identificador de suscripción, puede quitar esta dirección URL de la lista de permitidos.
- Para cambiar o actualizar la suscripción de Azure, debe volver a agregar la dirección URL a la lista de permitidos.
El flujo de OAuth funciona de la siguiente manera:
- El usuario inicia el proceso de conexión en
SUBDOMAIN.ghe.com - Azure redirige a
https://github.com/enterprises/oauth_callbackpara completar el flujo de OAuth. - El sistema vuelve a redirigir a
SUBDOMAIN.ghe.compara finalizar la conexión.
Intervalos IP para GitHub Enterprise Importer
Si está ejecutando una migración en su empresa con GitHub Enterprise Importer, es posible que tenga que agregar determinados intervalos a un listado de direcciones IP autorizadas. Consulta Administración del acceso para una migración entre productos de GitHub.