Skip to main content

限制到企业的网络流量

您可以使用 IP 允许列表将企业访问权限限制为来自指定 IP 地址的连接。

关于 IP 允许列表

默认情况下,授权用户可以从任何 IP 地址访问您的企业。 企业所有者可以通过为特定 IP 地址配置允许列表,来限制对企业帐户中组织拥有的资产的访问。 例如,您可以只允许从您办公室网络的 IP 地址访问。 IP 地址的允许列表将阻止从不在允许列表中的任何 IP 地址通过 web、API、Git 访问私人资源。

您可以使用 CIDR 表示法批准访问单个 IP 地址或地址范围。 更多信息请参阅维基百科上的“CIDR 表示法”。

要执行 IP 允许列表,必须先将 IP 地址添加到列表,然后启用 IP 允许列表。 您必须先添加当前 IP 地址或匹配范围,然后才能启用 IP 允许列表。 启用允许列表时,您配置的 IP 地址将立即添加到企业中的组织允许列表中。 如果禁用允许列表,则地址将从组织允许列表中删除。

您可以选择将为组织中安装的 GitHub 应用程序 配置的任何 IP 地址自动添加到允许列表中。 GitHub 应用程序 的创建者可以为其应用程序配置允许列表,指定应用程序运行的 IP 地址。 通过将允许列表继承到您的列表中,您可以避免申请中的连接请求被拒绝。 更多信息请参阅“允许 GitHub 应用程序访问”。

您还可以为单个组织配置允许的 IP 地址。 更多信息请参阅“管理组织允许的 IP 地址”。

默认情况下,Azure 网络安全组 (NSG) 规则允许所有入站流量在端口 22、80、443 和 25 打开。 企业所有者可以联系 GitHub 支持 配置您实例的访问限制。

对于使用 Azure NSG 的实例级限制,请联系 GitHub 支持 以获取应允许访问您的企业实例的 IP 地址。 使用标准 CIDR(无类域间路由)格式指定地址范围。 GitHub 支持 将为您的企业配置合适的防火墙规则,以限制 HTTP、SSH、HTTPS 和 SMTP 网络访问。 更多信息请参阅“从 GitHub 支持 获取帮助”。

添加允许的 IP 地址

 1. 在 GitHub AE 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)GitHub AE 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

 2. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

 3. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

 4. 在“IP 允许列表”部分的底部,输入 IP 地址或 CIDR 表示法中的地址范围。 添加 IP 地址的关键字段

 5. (可选)输入允许的 IP 地址或范围的说明。 添加 IP 地址名称的关键字段

 6. 单击 Add(添加)添加允许的 ip 地址按钮

允许 GitHub 应用程序 访问

如果您使用允许列表,还可以选择将为企业中安装的 GitHub 应用程序 配置的任何 IP 地址自动添加到允许列表中。

如果您在允许列表设置中选择 Enable IP allow list configuration for installed GitHub Apps(为安装的 GitHub 应用程序启用 IP 允许列表配置),则已安装的 GitHub 应用程序 中的 IP 地址将添加到允许列表。 不管您的允许列表目前是否启用,都会发生这种情况。 如果您安装 GitHub 应用程序,然后该应用程序的创建者更改其允许列表中的地址,则允许列表会自动更新这些更改。

您可以通过查看描述字段来识别从 GitHub 应用程序 自动添加的 IP 地址。 这些 IP 地址的描述是:“由 NAME GitHub App管理”。 与手动添加的地址不同,您无法编辑、删除或禁用从 GitHub 应用程序 自动添加的 IP 地址。

注意:GitHub 应用程序 IP 允许列表中的地址只影响 GitHub 应用程序 安装提出的请求。 将 GitHub 应用程序 的 IP 地址自动添加到组织的允许列表中不允许访问从该 IP 地址连接的 GitHub AE 用户。

有关如何为您创建的 GitHub 应用程序 创建允许列表的更多信息,请参阅“管理 GitHub 应用程序允许的 IP 地址”。

为 GitHub 应用程序 启用自动添加 IP 地址:

 1. 在 GitHub AE 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)GitHub AE 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

 2. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

 3. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

 4. 在“IP allow list(IP允许列表)”下,选择 Enable IP allow list configuration for installed GitHub Apps(启用已安装 GitHub 应用程序的 IP 允许列表配置)允许 GitHub 应用程序 IP 地址的复选框

 5. 单击 Save(保存)

启用允许的 IP 地址

 1. 在 GitHub AE 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)GitHub AE 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

 2. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

 3. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

 4. 在“IP allow list(IP 允许列表)”下,选择 Enable IP allow list(启用 IP 允许列表)允许 IP 地址的复选框

 5. 单击 Save(保存)

编辑允许的 IP 地址

 1. 在 GitHub AE 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)GitHub AE 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

 2. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

 3. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

 4. 在“ "IP allow list(IP 允许列表)”下您要编辑的条目右侧,单击 Edit(编辑)编辑允许的 IP 地址按钮

 5. 以 CIDR 表示法输入 IP 地址或地址范围。 添加 IP 地址的关键字段

 6. 输入允许的 IP 地址或范围的说明。 添加 IP 地址名称的关键字段

 7. 单击 Update(更新)

删除允许的 IP 地址

 1. 在 GitHub AE 的右上角,单击您的个人资料照片,然后单击 Enterprise settings(Enterprise 设置)GitHub AE 上个人资料照片下拉菜单中的"Enterprise settings(企业设置)"

 2. 在企业帐户侧边栏中,单击 Settings(设置)企业帐户侧边栏中的“设置”选项卡

 3. 在左侧边栏中,单击 Security(安全)Security tab in the enterprise account settings sidebar

 4. 在“ "IP allow list(IP 允许列表)”下您要删除的条目右侧,单击 Delete(删除)删除允许的 IP 地址按钮

 5. 要永久删除该条目,请单击 Yes, delete this IP allow list entry(是,删除此 IP 允许列表条目)永久删除 IP 允许列表条目按钮

对 GitHub Actions 使用 IP 允许列表

要允许自托管运行器与 GitHub 通信,请将自托管运行器的 IP 地址或 IP 地址范围添加到 IP 允许列表。 更多信息请参阅“添加允许的 IP 地址”。