关于代码空间网络
默认情况下,您的代码空间有权访问公共 Internet 上的所有资源,包括包管理器、许可证服务器、数据库和云平台 API,但它们无权访问专用网络上的资源。
连接到专用网络上的资源
当前支持的访问专用网络上资源的方法是使用 VPN。 目前不建议允许列表代码空间 IP,因为这将允许所有代码空间(包括您和其他客户的代码空间)访问受保护的网络资源。
使用 VPN 访问专用网络后面的资源
要访问专用网络后面的资源,最简单方法是从代码空间内通过 VPN 进入该网络。
我们建议使用 OpenVPN 等 VPN工具访问专用网络上的资源。 更多信息请参阅“从 GitHub Codespaces 使用 OpenVPN 客户端”。
还有一些第三方解决方案虽然没有得到 GitHub 的明确认可,但提供了如何与 Codespaces 集成的示例。
这些第三方解决方案包括:
将代码空间的私有资源列入允许列表
虽然 GitHub 在其 Meta API 上发布多个产品的 IP 范围,但代码空间 IP 是动态分配的,这意味着您的代码空间不能保证每天具有相同的 IP 地址。 我们强烈建议用户不要允许列出整个 IP 范围,因为这样用户能够过于宽泛地访问所有代码空间(包括与您的代码空间无关的用户)。
有关 Meta API 的详细信息,请参阅“ Meta”。
限制对公共互联网的访问
目前,没有办法限制代码空间访问公共互联网,或者限制经过适当身份验证的用户访问转发端口。
有关如何保护代码空间的详细信息,请参阅“代码空间中的安全性”。