GHE.comで企業にアクセスするには、クライアント システムで次の手順を実行する必要があります。
- GitHubの SSH キーフィンガープリントを信頼する
- GitHubのホスト名と IP アドレスにアクセスする
GitHub のSSHキーフィンガープリント
これらの詳細を確認するには、インスタンスの /meta API エンドポイントを使用します。 たとえば、次の GitHub CLIを使用します。
gh api /meta --hostname octocorp.ghe.com
詳しくは、「メタデータ用 REST API エンドポイント」を参照してください。
GHE.com で SSH を使用する
SUBDOMAIN.ghe.comから SSH 経由で Git を使用してリポジトリを複製するには(サブドメインはGHE.com上の企業の専用サブドメイン)、gitの代わりに SSH ユーザー名としてサブドメインを使用します。
git clone SUBDOMAIN@SUBDOMAIN.ghe.com:OWNER/REPO.git
GitHubのホスト名
*.SUBDOMAIN.ghe.comサブドメインは、企業の専用サブドメインです。 GHE.com*.pages.SUBDOMAIN.ghe.com*.actions.SUBDOMAIN.ghe.com*.githubassets.com*.githubusercontent.com*.blob.core.windows.netauth.ghe.com
GitHubのIPアドレス
GitHub GHE.com上の企業の IP アドレス範囲は、選択したリージョンによって異なります。
EU
| エグレス トラフィックの範囲 | イングレス トラフィックの範囲 |
|---|---|
| 108.143.221.96/28 | 108.143.197.176/28 |
| 20.61.46.32/28 | 20.123.213.96/28 |
| 20.224.62.160/28 | 20.224.46.144/28 |
| 51.12.252.16/28 | 20.240.194.240/28 |
| 74.241.131.48/28 | 20.240.220.192/28 |
| 20.240.211.176/28 | 20.240.211.208/28 |
オーストラリア
| エグレス トラフィックの範囲 | イングレス トラフィックの範囲 |
|---|---|
| 20.5.34.240/28 | 4.237.73.192/28 |
| 20.5.146.128/28 | 20.5.226.112/28 |
| 68.218.155.16/28 | 20.248.163.176/28 |
US
| エグレス トラフィックの範囲 | イングレス トラフィックの範囲 |
|---|---|
| 20.221.76.128/28 | 74.249.180.192/28 |
| 135.233.115.208/28 | 48.214.149.96/28 |
| 20.118.27.192/28 | 172.202.123.176/28 |
日本
| エグレス トラフィックの範囲 | イングレス トラフィックの範囲 |
|---|---|
| 74.226.88.192/28 | 74.226.88.240/28 |
| 40.81.180.112/28 | 40.81.176.224/28 |
| 4.190.169.192/28 | 4.190.169.240/28 |
Azure プライベート ネットワークでサポートされているリージョン
GitHub ホストランナーに対してAzureプライベート ネットワークを使用する場合、GHE.com でサポートされているAzureリージョンGitHub.comとは異なります。
EU でサポートされているリージョン
| ランナー タイプ | サポートされているリージョン |
|---|---|
| x64 | |
francecentral、swedencentral、germanywestcentral、northeurope | |
| arm64 | |
francecentral、northeurope、germanywestcentral | |
| GPU | |
italynorth、swedencentral |
オーストラリアでサポートされているリージョン
| ランナー タイプ | サポートされているリージョン |
|---|---|
| x64 | |
australiaeast、australiacentral | |
| arm64 | |
australiaeast、australiacentral | |
| GPU | |
australiaeast、australiacentral |
US でサポートされているリージョン
| ランナー タイプ | サポートされているリージョン |
|---|---|
| x64 | |
centralus、eastus2、westus3 | |
| arm64 | |
centralus、eastus2、westus3 | |
| GPU | |
centralus、eastus2、westus3 |
サポートされている日本のリージョン
| ランナー タイプ | サポートされているリージョン |
|---|---|
| x64 | |
japaneast、japanwest | |
| arm64 | |
japaneast、japanwest | |
| GPU | japaneast |
Azure プライベート ネットワークの IP 範囲
ヨーロッパ
アクション用IPリスト:
- 74.241.192.231
- 20.4.161.108
- 74.241.204.117
- 20.31.193.160
EU リージョン:
- 108.143.197.176/28
- 20.123.213.96/28
- 20.224.46.144/28
- 20.240.194.240/28
- 20.240.220.192/28
- 20.240.211.208/28
オーストラリア
アクション用IPリスト:
- 4.147.140.77
- 20.53.114.78
オーストラリアリージョン:
- 4.237.73.192/28
- 20.5.226.112/28
- 20.248.163.176/28
日本
アクション用IPリスト:
- 20.63.233.164
- 172.192.153.164
日本リージョン:
74.226.88.241 40.81.176.225 4.190.169.240
すべてのリージョンに必須
Storageサービス タグ- github.com の通信要件
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 20.201.28.151/32
- 20.205.243.166/32
- 20.87.245.0/32
- 4.237.22.38/32
- 20.207.73.82/32
- 20.27.177.113/32
- 20.200.245.247/32
- 20.175.192.147/32
- 20.233.83.145/32
- 20.29.134.23/32
- 20.199.39.232/32
- 20.217.135.5/32
- 4.225.11.198/32
- 4.208.26.197/32
- 20.26.156.215/32
Azure プライベート ネットワークのドメイン
すべてのリージョンに必須
*.<TENANT>.ghe.com<TENANT>.ghe.comgithub.com*.githubusercontent.com*.blob.core.windows.net(リージョンによってさらに制限される場合があります。以下を参照してください)*.web.core.windows.net
ヨーロッパ
*.blob.core.windows.net は次のように置き換えることができます。
memoryalphaprodsdc01.blob.core.windows.netmemoryalphaprodweu01.blob.core.windows.netprodsdc01resultssa0.blob.core.windows.netprodsdc01resultssa1.blob.core.windows.netprodsdc01resultssa2.blob.core.windows.netprodsdc01resultssa3.blob.core.windows.netprodweu01resultssa0.blob.core.windows.netprodweu01resultssa1.blob.core.windows.netprodweu01resultssa2.blob.core.windows.netprodweu01resultssa3.blob.core.windows.net
オーストラリア
*.blob.core.windows.net は次のように置き換えることができます。
memoryalphaprodae01.blob.core.windows.netprodae01resultssa0.blob.core.windows.netprodae01resultssa1.blob.core.windows.netprodae01resultssa2.blob.core.windows.netprodae01resultssa3.blob.core.windows.net
日本
*.blob.core.windows.net は次のように置き換えることができます。
memoryalphaprodjpw01.blob.core.windows.netprodjpw01resultssa0.blob.core.windows.netprodjpw01resultssa1.blob.core.windows.netprodjpw01resultssa2.blob.core.windows.netprodjpw01resultssa3.blob.core.windows.net
Azure サブスクリプションを課金用に接続するための OAuth コールバック URL
課金のために Azure サブスクリプションに接続または更新する場合は、次の URL へのアクセスを許可する必要があります。
https://github.com/enterprises/oauth_callback
この URL は、次の場合に発生する OAuth 認証フロー中に必要です。
- Azure サブスクリプションを初めて企業に接続する
- 既存の Azure サブスクリプション接続の変更または更新
重要
- URL は、すべてのクエリ パラメーターで許可する必要があります(例:
https://github.com/enterprises/oauth_callback?code=... - Azure サブスクリプションが正常に接続され、サブスクリプション ID が格納されたら、許可リストからこの URL を削除できます。
- Azure サブスクリプションを変更または更新するには、URL を許可リストに追加し直す必要があります
OAuth フローは次のように動作します。
- ユーザーが
SUBDOMAIN.ghe.comで接続プロセスを開始します。 - Azure
https://github.com/enterprises/oauth_callbackにリダイレクトして OAuth フローを完了する - システムが
SUBDOMAIN.ghe.comにリダイレクトして接続を完了する
GitHub Enterprise Importer の IP 範囲
GitHub Enterprise Importerを使用して企業への移行を実行している場合は、IP 許可リストに特定の範囲を追加することが必要になる場合があります。 「GitHub 製品間の移行のためのアクセスの管理」を参照してください。