Pour accéder à votre entreprise sur GHE.com, les systèmes client doivent :
- Faites confiance aux empreintes de clé SSH de GitHub
- Avoir accès aux noms d'hôtes et adresses IP de GitHub
Empreintes de la clé SSH de GitHub
Pour trouver ces détails, utilisez le point de terminaison de l’API /meta pour votre instance. Par exemple, à l’aide de GitHub CLI :
gh api /meta --hostname octocorp.ghe.com
Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».
Noms d’hôtes de GitHub
-
`*.SUBDOMAIN.ghe.com`, où SUBDOMAIN correspond au sous-domaine dédié de votre entreprise sur GHE.com *.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
Adresses IP de GitHub
Les plages d’adresses IP de GitHub pour les entreprises sur GHE.com dépendent de la région choisie.
L’UE
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
Australie
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
États-Unis
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
Japon
| Plages pour le trafic de sortie | Plages pour le trafic d’entrée |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Régions prises en charge pour la mise en réseau privée Azure
Si vous utilisez la mise en réseau privée Azure pour GitHub, les régions Azure prises en charge sur GHE.com diffèrent de celles sur GitHub.com.
Régions prises en charge dans l’UE
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`francecentral`
`swedencentral`
`germanywestcentral`
`northeurope`
|
| arm64 |
francecentral, northeurope``germanywestcentral |
| GPU |
italynorth, swedencentral |
Régions prises en charge en Australie
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`australiaeast`, `australiacentral` |
| arm64 |
australiaeast, australiacentral |
| GPU |
australiaeast, australiacentral |
Régions prises en charge aux États-Unis
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`centralus`, `eastus2``westus3` |
| arm64 |
centralus, eastus2``westus3 |
| GPU |
centralus, eastus2``westus3 |
Régions prises en charge au Japon
| Type d’exécuteur | Régions prises en charge |
|---|---|
| x64 |
`japaneast`, `japanwest` |
| arm64 |
japaneast, japanwest |
| GPU | japaneast |
Plages d’adresses IP pour la mise en réseau privée Azure
UE
Adresses IP d’actions :
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
Région de l’UE :
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
Australie
Adresses IP d’actions :
- 4.147.140.77
- 20.53.114.78
Région Australie :
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
Japon
Adresses IP d’actions :
- 20.63.233.164
- 172.192.153.164
Région du Japon :
74.226.88.241 40.81.176.225 4.190.169.240
Obligatoire pour toutes les régions
-
Étiquette de service `Storage` - Exigences de communication pour github.com
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Domaines pour la mise en réseau privée Azure
Obligatoire pour toutes les régions
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com-
`*.blob.core.windows.net` (peut être plus restreint par région, voir ci-dessous) *.web.core.windows.net
UE
`*.blob.core.windows.net` peut être remplacé par :
prodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
Australie
`*.blob.core.windows.net` peut être remplacé par :
prodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
Japon
`*.blob.core.windows.net` peut être remplacé par :
prodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
URL de rappel OAuth pour la connexion d’un abonnement Azure pour la facturation
Lorsque vous connectez ou mettez à jour un abonnement Azure pour la facturation, vous devez autoriser l’accès à l’URL suivante :
https://github.com/enterprises/oauth_callback
Cette URL est requise pendant le flux d’authentification OAuth qui se produit lorsque :
- Connexion d’un abonnement Azure à votre entreprise pour la première fois
- Modification ou mise à jour d’une connexion d’abonnement Azure existante
Important
- L’URL doit être autorisée avec tous les paramètres de requête, par exemple
https://github.com/enterprises/oauth_callback?code=... - Une fois que l’abonnement Azure est correctement connecté et que l’ID d’abonnement est stocké, vous pouvez supprimer cette URL de votre liste verte
- Pour modifier ou mettre à jour votre abonnement Azure, vous devez réintégrer l’URL à votre liste d'autorisation.
Le flux OAuth fonctionne comme suit :
- L’utilisateur démarre le processus de connexion sur
SUBDOMAIN.ghe.com - Azure redirige vers
https://github.com/enterprises/oauth_callbackpour compléter le flux OAuth - Le système se redirige de nouveau vers
SUBDOMAIN.ghe.compour finaliser la connexion
Plages d’adresses IP pour GitHub Enterprise Importer
Si vous effectuez une migration vers votre entreprise avec GitHub Enterprise Importer, vous devrez peut-être ajouter certaines plages à une liste d’adresses IP autorisées. Consultez Gestion de l’accès pour une migration entre des produits GitHub.