Informationen zu privaten Netzwerken mit von GitHub gehosteten Runnern

Du kannst Verbindungen von Runnern, die von GitHub gehostet werden, mit Ressourcen in einem privaten Netzwerk herstellen, einschließlich Paketregistrierungen, Geheimnis-Manager und anderer lokaler Dienste.

In diesem Artikel

Informationen zu Runnern, die von GitHub gehostet werden

By default, GitHub-hosted runners have access to the public internet. However, you may also want these runners to access resources on your private network, such as a package registry, a secret manager, or other on-premise services.

GitHub-hosted runners are shared across all GitHub customers. However with private networking, you can configure hosted runners to be exclusively used to connect to your private network and resources while they are running your workflows.

Es gibt mehrere Möglichkeiten, diesen Zugriff zu konfigurieren – mit jeweils unterschiedlichen Vor- und Nachteilen.

Verwenden eines API-Gateways mit OIDC

Mit GitHub Actions kannst du OIDC-Token (OpenID Connect) verwenden, um deine Workflow außerhalb von GitHub Actions zu authentifizieren. Weitere Informationen finden Sie unter „Verwenden eines API-Gateways mit OIDC“.

Verwenden von WireGuard zum Erstellen einer Netzwerküberlagerung

Wenn du keine separate Infrastruktur für ein API-Gateway verwalten möchtest, kannst du ein Überlagerungsnetzwerk zwischen deinem Runner und einem Dienst in deinem privaten Netzwerk erstellen, indem du WireGuard an beiden Stellen ausführst. Weitere Informationen finden Sie unter „Verwenden von WireGuard zum Erstellen einer Netzwerküberlagerung“.

Verwenden eines virtuellen Azure-Netzwerks (VNET)

Sie können GitHub-gehostete Runner in Azure VNET(s) verwenden, indem Sie eine Netzwerkkonfiguration für ihr Unternehmen erstellen. Weitere Informationen zu Azure VNET finden Sie unter Was ist Azure Virtual Network? in der Azure-Dokumentation.

Die Verwendung von GitHub-gehosteten Runnern in einem Azure VNET ermöglicht es Ihnen, eine von GitHub verwaltete Infrastruktur für CI/CD zu nutzen und gleichzeitig die volle Kontrolle über die Netzwerkrichtlinien Ihrer Runner zu haben.

Unternehmensbesitzer können Azure Privatnetzwerke für in GitHub gehostete Runner auf Unternehmensebene konfigurieren. Weitere Informationen findest du unter Private Netzwerktechnologie mit von GitHub gehosteten Runnern in Ihrem Unternehmen.