귀사의 엔터프라이즈에 GHE.com 접근하려면, 클라이언트 시스템에서 다음을 수행해야 합니다.
- GitHub의 SSH 키 지문을 신뢰하십시오
- GitHub의 호스트 이름과 IP 주소에 대한 액세스 권한이 있습니다.
GitHub의 SSH 키 지문
이러한 세부 정보를 찾으려면 인스턴스에 /meta 대한 API 엔드포인트를 사용합니다. 예를 들어 다음을 사용하세요.GitHub CLI
gh api /meta --hostname octocorp.ghe.com
자세한 내용은 메타 데이터에 대한 REST API 엔드포인트을(를) 참조하세요.
와 함께 SSH 사용 GHE.com
SSH SUBDOMAIN.ghe.com를 통해 Git을 사용하여 리포지토리를 복제하려면, 여기서 SUBDOMAIN은 GHE.com에 있는 엔터프라이즈의 전용 하위 도메인입니다. SSH 사용자 이름으로 git대신 SUBDOMAIN을 사용하십시오.
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
GitHub'의 호스트 이름
*.SUBDOMAIN.ghe.com- 여기서 SUBDOMAIN은 엔터프라이즈의 전용 하위 도메인입니다. GHE.com*.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHub'의 IP 주소
GitHub기업의 IP 주소 범위는 GHE.com 선택한 지역에 따라 달라집니다.
EU
| 송신 트래픽 범위 | 수신 트래픽 범위 |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
오스트레일리아
| 송신 트래픽 범위 | 수신 트래픽 범위 |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
미국
| 송신 트래픽 범위 | 수신 트래픽 범위 |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
일본
| 송신 트래픽 범위 | 수신 트래픽 범위 |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Azure 프라이빗 네트워킹에 지원되는 지역
GitHub 호스팅된 실행기용 Azure 프라이빗 네트워킹을 사용하는 경우 GHE.com
지원되는 Azure 지역은 GitHub.com 지역과 다릅니다.
EU에서 지원되는 지역
| 실행기 유형 | 지원되는 지역 |
|---|---|
| x64 |
`francecentral`, `swedencentral`, , `germanywestcentral`, `northeurope` |
| arm64 |
francecentral, northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
오스트레일리아에서 지원되는 지역
| 실행기 유형 | 지원되는 지역 |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
US에서 지원되는 지역
| 실행기 유형 | 지원되는 지역 |
|---|---|
| x64 |
`centralus`, `eastus2``westus3` |
| arm64 |
centralus, eastus2``westus3 |
| GPU |
centralus, eastus2``westus3 |
일본에서 지원되는 지역
| 실행기 유형 | 지원되는 지역 |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
Azure 프라이빗 네트워킹의 IP 범위
EU
작업 IP:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
EU 지역:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
오스트레일리아
작업 IP:
- 4.147.140.77
- 20.53.114.78
오스트레일리아 지역:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
일본
작업 IP:
- 20.63.233.164
- 172.192.153.164
일본 지역:
74.226.88.241 40.81.176.225 4.190.169.240
모든 지역에 필요
Storage서비스 태그- github.com 통신 요구 사항
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Azure 프라이빗 네트워킹용 도메인
모든 지역에 필요
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com*.blob.core.windows.net(지역별로 더 제한될 수 있습니다. 아래 참조)*.web.core.windows.net
EU
`*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
오스트레일리아
`*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
일본
`*.blob.core.windows.net` 를 다음으로 바꿀 수 있습니다.
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
청구를 위해 Azure 구독을 연결하기 위한 OAuth 콜백 URL
청구를 위해 Azure 구독을 연결하거나 업데이트하는 경우 다음 URL에 대한 액세스를 허용해야 합니다.
https://github.com/enterprises/oauth_callback
이 URL은 다음과 같은 경우에 발생하는 OAuth 인증 흐름 중에 필요합니다.
- 처음으로 엔터프라이즈에 Azure 구독 연결
- 기존 Azure 구독 연결 변경 또는 업데이트
중요
- 예를 들어 모든 쿼리 매개 변수를 사용하여 URL을 허용해야 합니다.
https://github.com/enterprises/oauth_callback?code=... - Azure 구독이 성공적으로 연결되고 구독 ID가 저장되면 허용 목록에서 이 URL을 제거할 수 있습니다.
- Azure 구독을 변경하거나 업데이트하려면 URL을 허용 목록에 다시 추가해야 합니다.
OAuth 흐름은 다음과 같이 작동합니다.
- 사용자가 다음에서 연결 프로세스를 시작합니다.
SUBDOMAIN.ghe.com - Azure가 OAuth 흐름을 완료하기 위해
https://github.com/enterprises/oauth_callback로 리디렉션합니다. - 시스템이 연결을 완료하기 위해
SUBDOMAIN.ghe.com다시 리디렉션됩니다.
GitHub Enterprise Importer에 대한 IP 범위
엔터프라이즈 GitHub Enterprise Importer로 마이그레이션을 실행하는 경우 IP 허용 목록에 특정 범위를 추가해야 할 수 있습니다. GitHub 제품 간의 마이그레이션에 대한 액세스 관리을(를) 참조하세요.